ManageEngine Desktop Central 中 CRLF 序列的不正确中和 (CVE-2023-4767)
CVE编号
CVE-2023-4767
利用情况
暂无
补丁情况
N/A
披露时间
2023-11-03
漏洞描述
ManageEngine Desktop Central 9.1.0版本存在CRLF注入漏洞。攻击者可以通过/STATE_ID/1613157927228/InvSWMetering.csv中的fileName参数注入任意HTTP头,并执行HTTP响应拆分攻击。该漏洞可能导致远程攻击者执行恶意操作,进而导致严重安全问题。