Zend Framework 注入漏洞 CVE-2015-3154 CNNVD-201505-089

4.3 AV AC AU C I A
发布: 2020-01-27
修订: 2020-01-30

Zend Framework(ZF)是美国Zend公司的一套开源的PHP开发框架,它主要用于开发Web程序和服务。 Zend Framework 1.12.12之前版本、2.3.8之前的2.x版本和2.4.1之前的2.4.x版本中的ZendMail (Zend_Mail)存在注入漏洞。远程攻击者可通过电子邮件标头中的CRLF序列利用该漏洞注入任意HTTP标头和进行HTTP响应拆分攻击。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息