目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-5699— Python 注入漏洞

AI 预测 7.4 利用难度: 较易 EPSS 10.24% · P95
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-5699 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Python 注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.7.10之前版本、3.x 版本至3.4.4之前版本存在注入漏洞。远程攻击者利用该漏洞通过URL中的CRLF序列注入任意HTTP头。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-5699 的公开POC

#POC 描述源链接神龙链接
1PoC code of CVE-2016-5699 Vulnerabilityhttps://github.com/bunseokbot/CVE-2016-5699-pocPOC详情
2Reading Course Reporthttps://github.com/shajinzheng/cve-2016-5699-jinzheng-shaPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-5699 的情报信息

登录查看更多情报信息。

CVE-2016-5699 厂商安全公告 (6)

CVE-2016-5699 邮件列表归档 (5)

CVE-2016-5699 安全博客文章 (1)

CVE-2016-5699 其他参考 (7)

同批安全公告 · n/a · 2016-09-02 · 共 19 条

CVE-2016-4848ClipBucket 跨站脚本漏洞
CVE-2016-6376Cisco Wireless LAN Controller Adaptive Wireless Intrusion Prevention System 拒绝服务漏洞
CVE-2016-1473Cisco Small Business 220 Series Smart Plus Switches 未授权访问漏洞
CVE-2016-1472Cisco Small Business 220 Series Smart Plus Switches 拒绝服务漏洞
CVE-2016-1471Cisco Small Business 220 Series Smart Plus Switches 跨站脚本漏洞
CVE-2016-1470Cisco Small Business 220 Series Smart Plus Switches 跨站请求伪造漏洞
CVE-2016-6483vBulletin 安全漏洞
CVE-2016-4853AKABEi SOFT2 Games 操作系统命令注入漏洞
CVE-2016-4851Let's PHP! simple chat 跨站脚本漏洞
CVE-2016-0772Python 安全漏洞
CVE-2016-7123GNU Mailman 跨站请求伪造漏洞
CVE-2016-6893GNU Mailman 跨站请求伪造漏洞
CVE-2016-5879IBM MQ Appliance 任意命令执行漏洞
CVE-2016-5636Python 输入验证错误漏洞
CVE-2016-5107QEMU 安全漏洞
CVE-2016-5106QEMU 安全漏洞
CVE-2016-5105QEMU 安全漏洞
CVE-2016-4952QEMU 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2016-5699

暂无评论


发表评论