N/A

CRLF injection vulnerability in Zend\Mail (Zend_Mail) in Zend Framework before 1.12.12, 2.x before 2.3.8, and 2.4.x before 2.4.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the header of an email.

N/A

N/A

Zend Framework 注入漏洞

Zend Framework（ZF）是美国Zend公司的一套开源的PHP开发框架，它主要用于开发Web程序和服务。 Zend Framework 1.12.12之前版本、2.3.8之前的2.x版本和2.4.1之前的2.4.x版本中的ZendMail (Zend_Mail)存在注入漏洞。远程攻击者可通过电子邮件标头中的CRLF序列利用该漏洞注入任意HTTP标头和进行HTTP响应拆分攻击。

N/A

N/A