CVE-2016-3166 in Drupalinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade de injeção CRLF na função drupal_set_header do Drupal 6.x anterior à versão 6.38, quando utilizada com PHP anterior à versão 5.1.2, permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP (HTTP response splitting) ao explorar um módulo que permite que dados submetidos pelo usuário apareçam nos cabeçalhos HTTP.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/03/2016

Divulgação

12/04/2016

Moderação

aceite

Entrada

VDB-82269

CPE

pronto

CWE

CWE-93 (confirmado)

CVSS

5.9 (NVD)

EPSS

0.00497

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-3166
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-3166
CVE Details	https://www.cvedetails.com/cve/CVE-2016-3166/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!