CVE-2007-2404,CNNVD-200708-033,CNNVD-200412-397|Mac OS X CFNetwork CRLF注入漏洞 - VULHUB开源网络安全威胁库

Mac OS X CFNetwork CRLF注入漏洞 CVE-2007-2404 CNNVD-200708-033 CNNVD-200412-397

5.0 AV AC AU C I A

发布： 2007-08-03

修订： 2017-07-29

os
firmware

Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac OS X 10.3.9 和 10.4.10在20070731之前的版本的 CFNetwork存在CRLF(回车换行)注入漏洞，此漏洞允许远程攻击者注入任意HTTP头，并进行通过在未指定CRLF序列的情况下进行HTTP响应分裂攻击。注意：可以利用这一漏洞实现跨站点脚本(XSS)攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari... (VHN-25770)
2017-07-29
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Apple... (VHN-27104)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25765)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25767)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25768)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25769)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25771)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25772)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Mac OS X... (VHN-27106)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-27107)
2017-07-29