CVE-2017-5868 in Access Server
Résumé
par VulDB • 19/07/2026
Une vulnérabilité d'injection CRLF dans l'interface web de OpenVPN Access Server 2.1.4 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et, par conséquent, de mener des attaques de fixation de session ainsi que potentiellement des attaques de fractionnement de réponse HTTP via les caractères "%0A" dans le PATH_INFO vers __session_start__/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.