PHP-Nuke HTTP响应拆分漏洞

漏洞信息详情

PHP-Nuke HTTP响应拆分漏洞

• CNNVD编号：CNNVD-200505-813
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1180
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：

PHP-Nuke 7.6内的Surveys模块存在HTTP响应拆分漏洞，远程攻击者可以通过一个在forwarder参数内的十六进制编码CRLF(\”\\%0d\\%0a\”) 序列来欺骗web内容并破坏web缓存。

来源: XF

名称: php-nuke-http-response-splitting(20116)

链接:http://xforce.iss.net/xforce/xfdb/20116

来源: OSVDB

名称: 15647

链接:http://www.osvdb.org/15647

来源: MISC

链接:http://www.digitalparadox.org/advisories/pnuke.txt

来源: SECUNIA

名称: 14965

链接:http://secunia.com/advisories/14965

来源: BUGTRAQ

名称: 20050415 Http Response Splitting Vulnerability In PHP-NUKE 7.6 and below

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111359804013536&w=2