http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-342

phpWebSite0.9.3-4版本的index.phpCRLF存在注入漏洞。远程攻击者可以借助用户模块的block_username参数执行HTTP响应拆分攻击修改服务器预定HTML内容。

来源:XF
名称:phpwebsite-response-splitting(18046)
链接:http://xforce.iss.net/xforce/xfdb/18046
来源:BID
名称:11673
链接:http://www.securityfocus.com/bid/11673
来源:GENTOO
名称:GLSA-200411-35
链接:http://security.gentoo.org/glsa/glsa-200411-35.xml
来源:SECUNIA
名称:13172
链接:http://secunia.com/advisories/13172/
来源:phpwebsite.appstate.edu
链接:http://phpwebsite.appstate.edu/index.php?module=announce&ANN;_id=863&ANN;_user_op=view
来源:BUGTRAQ
名称:20041111securityhole(httpresponsesplitting)inphpwebsite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110022027420583&w;=2