CVE-2014-3012 in Curam Social Program Management
Riassunto
di VulDB • 15/07/2026
Diverse vulnerabilità di iniezione CRLF (Carriage Return Line Feed) in IBM Curam Social Program Management 5.2 SP1 fino alla versione 6.0.5.4 consentono agli utenti remoti autenticati di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite parametri non specificati indirizzati a JSP personalizzate.
Once again VulDB remains the best source for vulnerability data.