CVE-2017-5868 in Access Serverinformazioni

Riassunto

di VulDB • 19/07/2026

Una vulnerabilità di CRLF injection nell'interfaccia web di OpenVPN Access Server 2.1.4 consente agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie e, conseguentemente, condurre attacchi di session fixation e potenzialmente attacchi di HTTP response splitting tramite caratteri "%0A" nel PATH_INFO verso __session_start__/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/02/2017

Divulgazione

25/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.04622

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!