漏洞信息详情

Fujitsu Jasmine2000 Enterprise Edition WebLink HTTP响应分裂漏洞

• CNNVD编号：CNNVD-200903-203
• 危害等级： 中危
  
• CVE编号： CVE-2009-0868
• 漏洞类型： 输入验证
• 发布时间： 2009-03-10
• 威胁类型： 远程
• 更新时间： 2009-03-11
• 厂        商： fujitsu
• 漏洞来源： Fujitsu

漏洞简介

Jasmine2000是日本富士通公司开发的一款企业信息系统管理软件。Fujitsu Jasmine2000 Enterprise Edition的WebLink模板中存在CRLF注入漏洞。远程攻击者可以借助未明向量，注入任意HTTP页眉并执行HTTP响应分裂攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

参考网址

来源: XF 名称: jasmine2000-weblink-response-splitting(48818) 链接: http://xforce.iss.net/xforce/xfdb/48818 来源: BID 名称: 33832 链接: http://www.securityfocus.com/bid/33832 来源: www.fujitsu.com 链接: http://www.fujitsu.com/global/support/software/security/products-f/jasmine-200901e.HTML 来源: SECUNIA 名称: 33971 链接: http://secunia.com/advisories/33971

受影响实体

• Fujitsu Jasmine2000:Enterprise  

补丁

暂无