Pivotal Software management插件CRLF注入漏洞 CVE-2014-9650 CNNVD-201501-639

5.0 AV AC AU C I A
发布: 2015-01-27
修订: 2018-08-13

Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议(AMQP)的开源消息代理软件。RabbitMQ management是其中的一个管理插件。 Pivotal Software RabbitMQ 2.1.0版本至3.4.0版本的management插件中存在CRLF注入漏洞。远程攻击者可借助‘download’参数利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。

0%
当前有1条漏洞利用/PoC
当前有44条受影响产品信息