CVE-2010-3172,CNNVD-201011-048,CNNVD-201012-053,CNNVD-201012-059,CNNVD-201012-060|Mozilla Bugzilla CRLF代码注入漏洞

Mozilla Bugzilla CRLF代码注入漏洞 CVE-2010-3172 CNNVD-201011-048 CNNVD-201012-053 CNNVD-201012-059 CNNVD-201012-060

2.6 AV AC AU C I A

发布： 2010-11-05

修订： 2010-12-16

CWE-94
CVE
vulnerability
xss

Bugzilla是一个基于WEB的漏洞收集系统，使用了Perl和MySQL。当web浏览器中的Server Push被启用时，Bugzilla 3.2.9之前版本，3.4.9之前的3.4.x版本，3.6.3之前的3.6.x版本，以及4.0rc1之前的4.0.x版本中存在CRLF注入漏洞。远程攻击者可以借助特制的URL注入任意HTTP头以及内容，并进行HTTP响应分裂攻击。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有105条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mozilla Bugzilla CRLF代码注入漏洞 CVE-2010-3172 CNNVD-201011-048 CNNVD-201012-053 CNNVD-201012-059 CNNVD-201012-060

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Mozilla Bugzilla CRLF代码注入漏洞 CVE-2010-3172 CNNVD-201011-048 CNNVD-201012-053 CNNVD-201012-059 CNNVD-201012-060

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>