Информационная безопасность
[RU] switch to English


Инъекция CRLF в Erlang
Опубликовано:13 апреля 2015 г.
Источник:
SecurityVulns ID:14381
Тип:библиотека
Уровень опасности:
5/10
Описание:Инъекция CRLF в командах FTP.
CVE:CVE-2014-1693 (Multiple CRLF injection vulnerabilities in the FTP module in Erlang/OTP R15B03 allow context-dependent attackers to inject arbitrary FTP commands via CRLF sequences in the (1) user, (2) account, (3) cd, (4) ls, (5) nlist, (6) rename, (7) delete, (8) mkdir, (9) rmdir, (10) recv, (11) recv_bin, (12) recv_chunk_start, (13) send, (14) send_bin, (15) send_chunk_start, (16) append_chunk_start, (17) append, or (18) append_bin command.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2015:174 ] erlang (13.04.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород