Haakon Nilsen简单集成印刷系统（SIPS）CRLF注入漏洞

漏洞信息详情

Haakon Nilsen简单集成印刷系统（SIPS）CRLF注入漏洞

• CNNVD编号：CNNVD-200212-481
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-2218
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  sips
• 漏洞来源：

Haakon Nilsen简单集成印刷系统（SIPS）20020209之前版本中sipssys/code/site.inc.php的setUserValue函数存在CRLF注入漏洞。该漏洞具有未知的影响，还可能借助关键值中的CRLF序列提升特权或者修改关键配置。

来源: sips.cvs.sourceforge.net
链接:http://sips.cvs.sourceforge.net/sips/sips/sipssys/code/site.inc.php?view=log

来源: sips.cvs.sourceforge.net
链接:http://sips.cvs.sourceforge.net/sips/sips/sipssys/code/site.inc.php?r1=1.13&r2=1.14