One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405304 |
| Date de publication | 2023-11-03 11:15:08 (vue: 2023-11-03 13:07:39) |
| Titre | CVE-2023-4768 |
| Texte | Une vulnérabilité d'injection de CRLF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0.Cette vulnérabilité pourrait permettre à un attaquant distant d'injecter des en-têtes HTTP arbitraires et d'effectuer des attaques de fractionnement de la réponse HTTP via le paramètre de nom de fichier dans /state_id/1613157927228/invswmetering.pdf.
A CRLF injection vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0. This vulnerability could allow a remote attacker to inject arbitrary HTTP headers and perform HTTP response splitting attacks via the fileName parameter in /STATE_ID/1613157927228/InvSWMetering.pdf. |
| Notes | |
| Envoyé | Oui |
| Condensat | /state 2023 4768 affecting allow arbitrary attacker attacks been central could crlf cve desktop filename found has headers http id/1613157927228/invswmetering inject injection manageengine parameter pdf perform remote response splitting version vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.