漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in the cookie method (lib/Dancer/Cookie.pm) in Dancer before 1.3114 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a cookie name, a different vulnerability than CVE-2012-5526.
漏洞信息
N/A
漏洞
N/A
漏洞
Perl Dancer.pm HTTP头注入漏洞
漏洞信息
Dancer是法国软件开发者Alexis Sukrieh所研发的一个基于Perl语言的Web应用框架。 Dancer 1.3113及之前版本的cookie方法(lib/Dancer/Cookie.pm)中存在CRLF注入漏洞。远程攻击者可借助cookie名利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
漏洞信息
N/A
漏洞
N/A