Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2652

Опубликовано: 02 нояб. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

CRLF injection vulnerability in help/help_language.php in WebCollab 3.30 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the item parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:andrew_simpson:webcollab:*:*:*:*:*:*:*:*
Версия до 3.30 (включая)
cpe:2.3:a:andrew_simpson:webcollab:1.3:beta:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.30:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.31:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.32:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.40:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.41:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.42:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.50:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.51:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.60:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.60a:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.61:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.62:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.62a:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.70:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.71:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.71a:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.80:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:1.81:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.00:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.01:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.10:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.11:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.20:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.30:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.31:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.40:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.50:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.60:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.61:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.70:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.71:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:3.00:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:3.10:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:3.20:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:3.21:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00499
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-3hrx-rh52-3vwx

github
больше 3 лет назад

CRLF injection vulnerability in help/help_language.php in WebCollab 3.30 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the item parameter.

EPSS

Процентиль: 65%
0.00499
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79