VDB
CNVD-2016-02508
CNVD-2016-02508
PUBLISHED
Varnish是一款高性能的开源HTTP加速器。 Varnish 3.0.7之前的3.x版本存在安全漏洞,该漏洞源于程序使用CR作为HTTP行分隔符。攻击者可通过发送带有Content-Length头的请求利用该漏洞实施HTTP响应拆分攻击。
Timeline
- Apr 25, 2016 CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →Varnish是一款高性能的开源HTTP加速器。 Varnish 3.0.7之前的3.x版本存在安全漏洞,该漏洞源于程序使用CR作为HTTP行分隔符。攻击者可通过发送带有Content-Length头的请求利用该漏洞实施HTTP响应拆分攻击。