CVE-2017-5868 in Access Serverinformation

Résumé

par VulDB • 19/07/2026

Une vulnérabilité d'injection CRLF dans l'interface web de OpenVPN Access Server 2.1.4 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et, par conséquent, de mener des attaques de fixation de session ainsi que potentiellement des attaques de fractionnement de réponse HTTP via les caractères "%0A" dans le PATH_INFO vers __session_start__/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

02/02/2017

Divulgation

25/05/2017

Modérer

accepté

Entrée

VDB-101741

CPE

prêt

EPSS

0.04622

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!