Prestashop ‘admin/displayImage.php’代码注入漏洞

漏洞信息详情

Prestashop ‘admin/displayImage.php’代码注入漏洞

• CNNVD编号：CNNVD-201112-252
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4545
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2011-12-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-05
  
• 厂        商：
  
  prestashop
• 漏洞来源：

Prestashop 1.4.4.1版本中的admin/displayImage.php存在CRLF注入漏洞。远程攻击者可借助name参数注入任意HTTP头和执行HTTP响应拆分攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.prestashop.com

来源: www.dognaedis.com

链接:https://www.dognaedis.com/vulns/DGS-SEC-7.html