CVE-2012-2374 in tornado
الملخص
بحسب VulDB • 07/06/2026
ثغرة حقن CRLF في دالة set_header التابعة لفئة tornado.web.RequestHandler في إصدارات Tornado السابقة لـ 2.2.1 تتيح للمهاجمين عن بُعد حقن عناوين HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر مدخلات مُعدّة بشكل متعمد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.