「キャリッジ リターン/ライン フィード」の脆弱性が、攻撃者による HTTP ヘッダー パラメーター、ファイル拡張子、またはファイルのアップロードを操作できるようにするプライベート アプリケーションで発見されました。
この脆弱性により、ヘッダー フィールドの変更や特殊文字の挿入などの悪意のあるアクションが引き起こされる可能性があります。
これにより、攻撃者がヘッダー情報の変更などの特定のアクションを実行するには、「約 2,000 ドルの費用がかかります」とセキュリティ専門家は述べています。
さらに 1500 ドル: CR/LF 注射 from infosecwriteups.com
security summary「キャリッジ リターン/ライン フィード」の脆弱性が、攻撃者による HTTP ヘッダー パラメーター、ファイル拡張子、またはファイルのアップロードを操作できるようにするプライベート アプリケーションで発見されました。
この脆弱性により、ヘッダー フィールドの変更や特殊文字の挿入などの悪意のあるアクションが引き起こされる可能性があります。
これにより、攻撃者がヘッダー情報の変更などの特定のアクションを実行するには、「約 2,000 ドルの費用がかかります」とセキュリティ専門家は述べています。
コメント