CVE - CVE - 2017 - 2666

CVE-ID
cve - 2017 - 2666	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
它被发现在暗潮解析HTTP请求的代码行允许无效字符。这可能会被利用,结合代理也允许无效字符,但有不同的解释,数据注入到HTTP响应。通过操作HTTP响应攻击者可能毒网页缓存,执行XSS攻击,或获取敏感信息除了自己的请求。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
MISC: 98966 URL: http://www.securityfocus.com/bid/98966 MISC: dsa - 3906 URL: https://www.debian.org/security/2017/dsa - 3906 MISC: RHSA-2017:1409 URL: http://rhn.redhat.com/errata/rhsa - 2017 - 1409. - html MISC: RHSA-2017:1410 URL: https://access.redhat.com/errata/RHSA-2017:1410 MISC: RHSA-2017:1411 URL: https://access.redhat.com/errata/RHSA-2017:1411 MISC: RHSA-2017:1412 URL: https://access.redhat.com/errata/RHSA-2017:1412 MISC: RHSA-2017:3454 URL: https://access.redhat.com/errata/RHSA-2017:3454 MISC: RHSA-2017:3455 URL: https://access.redhat.com/errata/RHSA-2017:3455 MISC: RHSA-2017:3456 URL: https://access.redhat.com/errata/RHSA-2017:3456 MISC: RHSA-2017:3458 URL: https://access.redhat.com/errata/RHSA-2017:3458 MISC: https://bugzilla.redhat.com/show_bug.cgi?id=cve - 2017 - 2666 URL: https://bugzilla.redhat.com/show_bug.cgi?id=cve - 2017 - 2666
分配中央社
红帽公司。
创建日期记录
20161201	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20161201)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2017 - 2666