CVE-2017-5868 in Access Serverthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Lỗ hổng CRLF injection trong giao diện web của OpenVPN Access Server 2.1.4 cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý, qua đó thực hiện các cuộc tấn công session fixation và có thể cả các cuộc tấn công HTTP response splitting thông qua các ký tự "%0A" trong PATH_INFO đến __session_start__/.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/02/2017

Tiết lộ

25/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.04622

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!