CVE-2016-5699 in CPythonthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng tiêm CRLF trong hàm `HTTPConnection.putheader` của urllib2 và urllib trong CPython (còn được gọi là Python) trước phiên bản 2.7.10 và các phiên bản nhánh 3.x trước 3.4.4 cho phép kẻ tấn công từ xa chèn tùy ý các tiêu đề HTTP thông qua các chuỗi ký tự CRLF trong một URL.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

16/06/2016

Tiết lộ

02/09/2016

Kiểm duyệt

được chấp nhận

mục

VDB-91045

CPE

sẵn sàng

CWE

CWE-113 (Đã xác nhận)

CVSS

6.1 (NVD)

EPSS

0.09887

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Chemical, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5699
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5699
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5699/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!