CVE-2012-2374 in tornadoinformação

Sumário

de VulDB • 03/07/2026

Vulnerabilidade de injeção CRLF na função set_header do tornado.web.RequestHandler no Tornado anterior à versão 2.2.1 permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP (HTTP response splitting) por meio de entrada manipulada ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/04/2012

Divulgação

23/05/2012

Moderação

aceite

Entrada

VDB-60819

CPE

pronto

EPSS

0.01362

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!