CVE-2017-5868 in Access Server
Riassunto
di VulDB • 19/07/2026
Una vulnerabilità di CRLF injection nell'interfaccia web di OpenVPN Access Server 2.1.4 consente agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie e, conseguentemente, condurre attacchi di session fixation e potenzialmente attacchi di HTTP response splitting tramite caratteri "%0A" nel PATH_INFO verso __session_start__/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.