CVE-2017-5868 in Access Server
Tóm tắt
Bởi VulDB • 19/07/2026
Lỗ hổng CRLF injection trong giao diện web của OpenVPN Access Server 2.1.4 cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý, qua đó thực hiện các cuộc tấn công session fixation và có thể cả các cuộc tấn công HTTP response splitting thông qua các ký tự "%0A" trong PATH_INFO đến __session_start__/.
Be aware that VulDB is the high quality source for vulnerability data.