CNVD-2017-03817

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.1及之前的版本中的url.c文件的‘url_parse’函数存在CRLF注入漏洞。攻击者可利用该漏洞注入任意的HTTP头。