SnipSnap HTTP响应拆分漏洞

漏洞信息详情

SnipSnap HTTP响应拆分漏洞

• CNNVD编号：CNNVD-200412-332
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1470
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  snipsnap
• 漏洞来源：
  .’);”>Discovery is credi…

SnipSnap 0.5.2a版本和其他1.0b1以前的版本存在CRLF注入漏洞。远程攻击者可以执行HTTP响应拆分攻击修改服务器预定HTML内容。

Gentoo has released updates that may be applied with the following commands:
emerge sync
emerge -pv “>=dev-java/snipsnap-bin-1.0_beta1”
emerge “>=dev-java/snipsnap-bin-1.0beta1”
SnipSnap 1.0b1 is available to address this issue:
SnipSnap SnipSnap 0.5.2 a

• SnipSnap SnipSnap 1.0b1
  
  http://snipsnap.org/space/snipsnap-DOWNLOAD

来源: BID
名称: 11180
链接:http://www.securityfocus.com/bid/11180

来源: GENTOO
名称: GLSA-200409-23
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-23.xml

来源: XF
名称: snipsnap-response-splitting(17364)
链接:http://xforce.iss.net/xforce/xfdb/17364

来源: www.snipsnap.org
链接:http://www.snipsnap.org/space/start

来源: BUGTRAQ
名称: 20040914 ADVISORY: http response splitting in snipsnap
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109518773223511&w=2