PT-2017-17121 · Gnu+3 · Wget+3

Orange Tsai

Publicado

2017-03-07

Atualizado

2024-06-15

CVE-2017-6508

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Wget versions prior to 1.19.2

Description A CRLF injection issue exists in the url parse function, allowing remote attackers to inject arbitrary HTTP headers via CRLF sequences in the host subcomponent of a URL.

Recommendations For versions prior to 1.19.2, update to version 1.19.2 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-93

Identificadores relacionados

ALT-PU-2017-2521

CVE-2017-6508

DLA-851-1

MGASA-2017-0104

OPENSUSE-SU-2024:11510-1

SUSE-SU-2017:0799-1

SUSE-SU-2017:0800-1

SUSE-SU-2017_0799-1

SUSE-SU-2017_0800-1

USN-3464-1

USN-3464-2

Produtos afetados

Alt Linux

Suse

Ubuntu

Wget

PT-2017-17121 · Gnu+3 · Wget+3

CVE-2017-6508

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36