漏洞级别: 中危
参考:暂无相关信息
攻击者一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码
接收请求时过滤\r 、\n之类的换行符,避免输入的数据污染到其他HTTP头
暂无相关信息