漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in spacewalk-java before 2.1.148-1 and Red Hat Network (RHN) Satellite 5.6 allows remote attackers to inject arbitrary HTTP headers, and conduct HTTP response splitting attacks and cross-site scripting (XSS) attacks, via the return_url parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
spacewalk-java和Red Hat Network Satellite CRLF注入漏洞
漏洞信息
Red Hat Network Satellite(RHN Satellite,红帽网络卫星)是美国红帽(Red Hat)公司的一套系统管理平台。Spacewalk-Java是一套使用Java语言编写且基于红帽网络卫星开发的开源Linux系统管理解决方案。 spacewalk-java 2.1.147-1及之前版本和RHN Satellite 5.6版本中存在CRLF注入漏洞。远程攻击者可借助‘return_url’参数利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击和跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A