CVE-2012-2374 in tornado
Sumário
de VulDB • 03/07/2026
Vulnerabilidade de injeção CRLF na função set_header do tornado.web.RequestHandler no Tornado anterior à versão 2.2.1 permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP (HTTP response splitting) por meio de entrada manipulada ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.