5

CVE-2004-1564

Exploit
CRLF injection vulnerability in subscribe_thread.php in w-Agora 4.1.6a allows remote attackers to perform HTTP Response Splitting attacks to modify expected HTML content from the server via the thread parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
W-agoraW-agora Version4.1.6a
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 6.05% 0.924
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lists.grok.org.uk/pipermail/full-disclosure/2004-September/027040.html
Vendor Advisory
Exploit
http://marc.info/?l=bugtraq&m=109655691512298&w=2
http://secunia.com/advisories/12695
Patch
Vendor Advisory
http://securitytracker.com/id?1011463
http://www.securityfocus.com/bid/11283
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/17558