exploitDog

CVE-2014-1956

Опубликовано: 30 апр. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

CRLF injection vulnerability in FortiGuard FortiWeb before 5.0.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.

Комментарий

CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') "http://cwe.mitre.org/data/definitions/113.html"

Ссылки

http://www.fortiguard.com/advisory/FG-IR-13-009/
Vendor Advisory
http://www.fortiguard.com/advisory/FG-IR-13-009/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия до 5.0.2 (включая)

EPSS

Процентиль: 45%

0.00224

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-g5vg-6rhr-3832

github

больше 3 лет назад

CRLF injection vulnerability in FortiGuard FortiWeb before 5.0.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.

EPSS

Процентиль: 45%

0.00224

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other