CVE-2016-2303

Опубликовано: 22 апр. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

CRLF injection vulnerability in Ecava IntegraXor before 5.0 build 4522 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL.

Комментарий

CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-16-105-03
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-16-105-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ecava:integraxor:*:*:*:*:*:*:*:*

Версия до 4.2.4502 (включая)

EPSS

Процентиль: 62%

0.00425

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9gxq-rfrc-79c7