HTTP Response Splitting

Les attaques HTTP Response Splitting utilisent une forme de vulnérabilité applicative, résultat de l'échec d'une application ou d'un environnement de correctement contrôler des valeurs d'entrée. Ce mode d'attaque peut-être utilisé pour effectuer des attaques cross-site scripting (XSS), des défacements inter-utilisateur, de l'empoisonnement de cache ou des exploits similaires.

Vulnérabilités récentes par scissions de sessions HTTP

14 Nov 2023

Vulnérabilité CVE-2023-47262 CVE Vulnerability

Publié par . Publié dans Http response splitting

In Abbott ID NOW before 7.1, settings can be modified via physical access to an internal serial port. (CVSS:0.0) (Last Update:2023-11-14 16:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-6127 CVE Vulnerability

Publié par . Publié dans Http response splitting

Unrestricted Upload of File with Dangerous Type in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2. (CVSS:5.4) (Last Update:2023-11-14 16:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-6126 CVE Vulnerability

Publié par . Publié dans Http response splitting

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2. (CVSS:4.3) (Last Update:2023-11-14 16:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-6125 CVE Vulnerability

Publié par . Publié dans Http response splitting

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2. (CVSS:5.4) (Last Update:2023-11-14 16:15:28)

14 Nov 2023

Vulnérabilité CVE-2023-6124 CVE Vulnerability

Publié par . Publié dans Http response splitting

Server-Side Request Forgery (SSRF) in GitHub repository salesagility/suitecrm prior to 7.14.2, 8.4.2, 7.12.14. (CVSS:5.0) (Last Update:2023-11-14 15:15:45)

14 Nov 2023

Vulnérabilité CVE-2023-46601 CVE Vulnerability

Publié par . Publié dans Http response splitting

A vulnerability has been identified in COMOS (All versions). The affected application lacks proper access controls in making the SQLServer connection. This could allow an attacker to query the database directly to access information that the user should not have access to. (CVSS:9.6) (Last Update:2023-11-14 11:15:15)

14 Nov 2023

Vulnérabilité CVE-2023-46590 CVE Vulnerability

Publié par . Publié dans Http response splitting

A vulnerability has been identified in Siemens OPC UA Modelling Editor (SiOME) (All versions < V2.8). Affected products suffer from a XML external entity (XXE) injection vulnerability. This vulnerability could allow an attacker to interfere with an application's processing of XML data and read arbitrary files in the system. (CVSS:7.5) (Last Update:2023-11-14 11:15:15)

14 Nov 2023

Vulnérabilité CVE-2023-46098 CVE Vulnerability

Publié par . Publié dans Http response splitting

A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). When accessing the Information Server from affected products, the products use an overly permissive CORS policy. This could allow an attacker to trick a legitimate user to trigger unwanted behavior. (CVSS:8.0) (Last Update:2023-11-14 11:15:15)

HTTP Response Splitting

Vulnérabilités récentes par scissions de sessions HTTP

Vulnérabilité CVE-2023-47262 CVE Vulnerability

Vulnérabilité CVE-2023-6127 CVE Vulnerability

Vulnérabilité CVE-2023-6126 CVE Vulnerability

Vulnérabilité CVE-2023-6125 CVE Vulnerability

Vulnérabilité CVE-2023-6124 CVE Vulnerability

Vulnérabilité CVE-2023-46601 CVE Vulnerability

Vulnérabilité CVE-2023-46590 CVE Vulnerability

Vulnérabilité CVE-2023-46098 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales