漏洞信息详情
Fujitsu Jasmine2000 Enterprise Edition WebLink HTTP响应分裂漏洞
- CNNVD编号:CNNVD-200903-203
- 危害等级: 中危
- CVE编号: CVE-2009-0868
- 漏洞类型: 输入验证
- 发布时间: 2009-03-10
- 威胁类型: 远程
- 更新时间: 2009-03-11
- 厂 商: fujitsu
- 漏洞来源: Fujitsu
漏洞简介
Jasmine2000是日本富士通公司开发的一款企业信息系统管理软件。Fujitsu Jasmine2000 Enterprise Edition的WebLink模板中存在CRLF注入漏洞。远程攻击者可以借助未明向量,注入任意HTTP页眉并执行HTTP响应分裂攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
参考网址
来源: XF 名称: jasmine2000-weblink-response-splitting(48818) 链接: http://xforce.iss.net/xforce/xfdb/48818 来源: BID 名称: 33832 链接: http://www.securityfocus.com/bid/33832 来源: www.fujitsu.com 链接: http://www.fujitsu.com/global/support/software/security/products-f/jasmine-200901e.HTML 来源: SECUNIA 名称: 33971 链接: http://secunia.com/advisories/33971
受影响实体
- Fujitsu Jasmine2000:Enterprise
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论