Erlang OTP CRLF注入漏洞 CVE-2014-1693 CNNVD-201412-140

7.5 AV AC AU C I A
发布: 2014-12-08
修订: 2018-03-16

Erlang是英国软件开发者乔-阿姆斯特朗(Joe Armstrong)所研发的一种通用的并行程序设计语言。OTP是其开发的中间件,是一个应用操作系统和一堆函数库,用于构建大型、容错和分布式应用程序。 Erlang OTP R15B03版本的FTP模块中存在CRLF注入漏洞。攻击者可借助多个命令(user,account,cd,ls,nlist,rename,delete,mkdir,rmdir,recv,recv_bin,recv_chunk_start,send,send_bin,send_chunk_start,append_chunk_start,append,append_bin)中的CRLF序列利用该漏洞注入任意FTP命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息