Информационная безопасность
[RU] switch to English


CVECVE-2015-5204
СтатусCandidate
ОписаниеCRLF injection vulnerability in the Apache Cordova File Transfer Plugin (cordova-plugin-file-transfer) for Android before 1.3.0 allows remote attackers to inject arbitrary headers via CRLF sequences in the filename of an uploaded file.
PhaseAssigned (01.07.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-5204
ReferencesBID : 76832
 CONFIRM : https://cordova.apache.org/news/2015/09/21/file-tr...
SecurityVulns:Уязвимости безопасности в различных приложениях под iOS / Android
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород