CVE-2012-2374 in tornadoالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة حقن CRLF في دالة set_header التابعة لفئة tornado.web.RequestHandler في إصدارات Tornado السابقة لـ 2.2.1 تتيح للمهاجمين عن بُعد حقن عناوين HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر مدخلات مُعدّة بشكل متعمد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/04/2012

إفشاء

23/05/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60819

EPSS

0.01362

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!