1. CVE-Search
  2. CVE-2016-2303
ID CVE-2016-2303
Summary CRLF injection vulnerability in Ecava IntegraXor before 5.0 build 4522 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL. <a href="https://cwe.mitre.org/data/definitions/93.html">CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')</a>
References
Vulnerable Configurations
  • cpe:2.3:a:ecava:integraxor:3.5.3900.5:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.5.3900.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:3.5.3900.10:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.5.3900.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:3.6.4000.0:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.6.4000.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:3.60.4061:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.60.4061:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:3.71:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.71:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:3.71.4200:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.71.4200:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:3.72:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:3.72:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.00:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.00:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4340:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4340:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4360:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4360:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4369:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4369:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4380:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4380:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4390:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4390:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4393:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4393:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.1.4450:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.1.4450:*:*:*:*:*:*:*
  • cpe:2.3:a:ecava:integraxor:4.2.4502:*:*:*:*:*:*:*
    cpe:2.3:a:ecava:integraxor:4.2.4502:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 27-04-2016 - 18:33)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
refmap via4
misc https://ics-cert.us-cert.gov/advisories/ICSA-16-105-03
Last major update 27-04-2016 - 18:33
Published 22-04-2016 - 00:59
Last modified 27-04-2016 - 18:33
Back to Top