GNU Wget 安全漏洞 CVE-2017-6508 CNNVD-201703-318

4.3 AV AC AU C I A
发布: 2017-03-07
修订: 2017-07-01

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.1及之前的版本中的url.c文件的‘url_parse’函数存在CRLF注入漏洞。远程攻击者可利用该漏洞注入任意的HTTP头。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息