IE和Firefox浏览器Digest认证请求CRLF注入漏洞 CVE-2007-2292 CNNVD-200704-517

4.3 AV AC AU C I A
发布: 2007-04-26
修订: 2018-10-16

IE和Firefox都是流行的WEB浏览器。 IE和Firefox在处理Digest认证方式时存在CRLF注入漏洞,可能导致验证失败。如果用户使用Digest认证通过HTTP请求登录到网站的话,Firefox和IE可能无法正确地验证用户ID。恶意的网页可能在用户ID中包含有换行字符(\\%0a)注入头数据,如果用户通过代理进行连接的话代理就可能将认证请求解释为两个独立的请求,导致注入任意HTTP头。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息