spacewalk-java和Red Hat Network... CVE-2013-1869 CNNVD-201404-013

4.3 AV AC AU C I A
发布: 2014-04-01
修订: 2014-04-01

Red Hat Network Satellite(RHN Satellite,红帽网络卫星)是美国红帽(Red Hat)公司的一套系统管理平台。Spacewalk-Java是一套使用Java语言编写且基于红帽网络卫星开发的开源Linux系统管理解决方案。 spacewalk-java 2.1.147-1及之前版本和RHN Satellite 5.6版本中存在CRLF注入漏洞。远程攻击者可借助‘return_url’参数利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击和跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息