关键漏洞信息 漏洞概述 报告名称: Xerver HTTP response splitting CVE编号: CVE-2009-4086 CVSS评分 CVSS 2.0 基础评分: 4.3 - Access Vector: Network - Access Complexity: Medium - Authentication: None - Confidentiality Impact: None - Integrity Impact: Partial - Availability Impact: None CVSS 2.0 临时评分: 4.1 - Exploitability: High - Remediation Level: Unavailable - Report Confidence: Uncorroborated 影响 后果: Gain Access 修复: 截止到2014年9月1日无修复方案 受影响产品 Omid Rouhani Xerver 4.32 Omid Rouhani Xerver 4.31 外部链接 Packet Storm Web Site Xerver Web site SA36681 BID-37064 覆盖情况 3 个 IBM Network Protection 条目覆盖此漏洞,具体包括: - HTTP CRLF Injection Response Splitting(2009年2月10日) - HTTP IIS Hex Evasion(2005年2月21日) - HTTP IIS UTF8 Evasion(2005年2月21日) 其他信息 截图中没有发现依赖产品。