CVE-2012-2374 in tornadoinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine CRLF-Injektionsschwachstelle in der Funktion `tornado.web.RequestHandler.set_header` von Tornado vor Version 2.2.1 ermöglicht es entfernten Angreifern, beliebige HTTP-Header zu injizieren und HTTP-Antwort-Splitting-Angriffe durchzuführen, indem sie speziell gestaltete Eingaben verwenden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.04.2012

Veröffentlichung

23.05.2012

Moderieren

akzeptiert

Eintrag

VDB-60819

CPE

bereit

EPSS

0.01362

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!