CVE-2012-2374 in tornadoinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité d'injection CRLF dans la fonction `tornado.web.RequestHandler.set_header` de Tornado avant la version 2.2.1 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP (HTTP response splitting) via une entrée malveillante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/04/2012

Divulgation

23/05/2012

Modérer

accepté

Entrée

VDB-60819

CPE

prêt

EPSS

0.01362

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!