Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2012-2374

Опубликовано: 23 мая 2012
Источник: ubuntu
Приоритет: medium
CVSS2: 5

Описание

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

РелизСтатусПримечание
devel

not-affected

2.3-2
hardy

DNE

lucid

DNE

natty

not-affected

2.x only
oneiric

not-affected

2.x only
precise

released

2.1.0-2ubuntu0.1
upstream

released

2.2.1

Показывать по

Ссылки на источники

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-2374

nvd
больше 13 лет назад

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

debian логотип

CVE-2012-2374

debian
больше 13 лет назад

CRLF injection vulnerability in the tornado.web.RequestHandler.set_hea ...

github логотип

GHSA-f7fv-v9rh-prvc

CVSS3: 7.5
github
больше 3 лет назад

Tornado CRLF injection vulnerability

5 Medium

CVSS2