资产安全
商业安全
安全服务
返回- 漏洞ID:1154291
- 漏洞类型:环境问题
- 发布日期:2015-07-05
- 更新时间:2015-11-03
- CVE编号: CVE-2015-5741
- CNNVD-ID:CNNVD-201510-617
- 漏洞平台: N/A
- CVSS评分:N/A
<a href="https://www.securityfocus.com/bid/76032" target="_blank">https://www.securityfocus.com/bid/76032</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-617" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-617</a><br/>
Google Golang Go是美国谷歌(Google)公司的一种针对多处理器系统应用程序的编程进行了优化的编程语言。 Google Golang Go 1.4.3之前版本中存在环境问题漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞向服务器响应中注入任意HTTP头,绕过安全控制,执行缓存中毒攻击,更改请求或响应页面。
来源:BID
名称:76032
链接:http://www.securityfocus.com/bid/76032
微信扫码关注公众号
