In Undertow before versions... CVE-2018-1067 CNNVD-201805-696

5.8 AV AC AU C I A
发布: 2018-05-21
修订: 2023-11-07

Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。 Red Hat Undertow 7.1.2.CR1之前版本和7.1.2.GA之前版本中存在安全漏洞,该漏洞源于程序将用户输入用作HTTP包头值之前,没有充分的过滤和验证该输入。攻击者可利用该漏洞注入任意的PHP包头,造成响应拆分。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息