漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in Kallithea before 0.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the came_from parameter to _admin/login.
漏洞信息
N/A
漏洞
N/A
漏洞
Kallithea CRLF注入漏洞
漏洞信息
Kallithea是美国Software Freedom Conservancy组织下的一个项目,是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 Kallithea 0.3之前版本中存在CRLF注入漏洞,该漏洞源于_admin/login URI没有充分过滤‘came_from’参数。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
漏洞信息
N/A
漏洞
N/A