5

CVE-2006-3105

Exploit

EPSS 2.91%
Veröffentlicht 21.06.2006 01:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

CRLF injection vulnerability in Bitweaver 1.3 allows remote attackers to conduct HTTP response splitting attacks by via CRLF sequences in multiple unspecified parameters that are injected into HTTP headers, as demonstrated by the BWSESSION parameter in index.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bitweaver ≫ Bitweaver Version1.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.91%	0.851

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://retrogod.altervista.org/bitweaver_13_xpl.html

Exploit

http://securityreason.com/securityalert/1115

http://sourceforge.net/project/shownotes.php?release_id=336854&group_id=141358

http://www.bitweaver.org/articles/45

http://www.securityfocus.com/archive/1/437491/100/0/threaded

http://www.osvdb.org/26590

https://exchange.xforce.ibmcloud.com/vulnerabilities/27348

https://nvd.nist.gov/vuln/detail/CVE-2006-3105

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3105

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3105

EUVD