漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in the on_req function in lib/handler/redirect.c in H2O before 1.6.2 and 1.7.x before 1.7.0-beta3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URI.
漏洞信息
N/A
漏洞
N/A
漏洞
H2O CRLF注入漏洞
漏洞信息
H2O是一套开源的Web服务器软件。 H2O 1.6.2之前版本和1.7.0-beta3之前1.7.x版本的lib/handler/redirect.c文件中的‘on_req’函数存在CRLF注入漏洞。远程攻击者可借助特制的URI利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
漏洞信息
N/A
漏洞
N/A