CVE-2005-3348— PHPsysInfo index.php响应分割漏洞

EPSS 1.84% · P83 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-3348 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

HTTP response splitting vulnerability in index.php in phpSysInfo 2.4 and earlier, as used in phpgroupware 0.9.16 and earlier, and egroupware before 1.0.0.009, allows remote attackers to spoof web content and poison web caches via CRLF sequences in the charset parameter.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

PHPsysInfo index.php响应分割漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

phpSysInfo 2.4及更早版本的index.php中的HTTP响应拆分漏洞(用在phpgroupware 0.9.16和更早版本，以及egroupware 1.0.0.009之前的版本中)，可让远程攻击者通过charset参数中的CRLF序列欺骗Web内容并使Web高速缓存中毒。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-3348 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3348 的情报信息

Please 登录 to view more intelligence information

http://www.hardened-php.net/advisory_212005.81.htmlx_refsource_MISC
http://www.securityfocus.com/bid/15396vdb-entryx_refsource_BID
http://secunia.com/advisories/17570third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17698third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17616third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17584third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17620third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17441third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17643third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/15414vdb-entryx_refsource_BID
http://www.debian.org/security/2005/dsa-899vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2005/dsa-898vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2005/dsa-897vendor-advisoryx_refsource_DEBIAN
http://www.gentoo.org/security/en/glsa/glsa-200511-18.xmlvendor-advisoryx_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDKSA-2005:212vendor-advisoryx_refsource_MANDRIVA
https://exchange.xforce.ibmcloud.com/vulnerabilities/23107vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/416543mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-3348

同批安全公告 · n/a · 2005-11-18 · 共 39 条

CVE-2005-2975		GTK+ gdk-pixbuf XPM图形渲染库io-xpm拒绝服务漏洞
CVE-2005-3672		Stonesoft StoneGate Firewall IKE 拒绝服务漏洞
CVE-2005-3673		Check Point 产品IKE未明的拒绝服务漏洞
CVE-2005-3674		Sun Solaris LibIKE库 IKE 拒绝服务漏洞
CVE-2005-1925		TikiWiki 多个目录遍历漏洞
CVE-2005-2929		Lynx URI处理器任意命令执行漏洞
CVE-2005-2936		RealNetworks RealPlayer Windows搜索路径漏洞
CVE-2005-2938		APPLE iTunes非上市Windows搜索路径漏洞
CVE-2005-2939		VMWare VMWare Workstation WINDOWS搜索路径漏洞
CVE-2005-2940		Microsoft Antispyware非上市WINDOWS搜索路径漏洞
CVE-2005-3671		Openswan-2 IKE拒绝服务漏洞
CVE-2005-2976		GTK+ gdk-pixbuf XPM图形渲染库io-xpm整数溢出漏洞
CVE-2005-3116		Veritas NetBackup卷管理器守护程序溢出漏洞
CVE-2005-3186		GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞
CVE-2005-3663		Kaspersky Anti-Virus 未引用的Windows搜索路径漏洞
CVE-2005-3664		Kaspersky杀毒引擎CHM文件解析器远程溢出漏洞
CVE-2005-3189		Qualcomm Worldmail服务器目录遍历漏洞
CVE-2005-3347		phpSysInfo index.php多个目录遍历漏洞
CVE-2005-3662		PNMToPNG Alphas_Of_Color缓冲区溢出漏洞
CVE-2005-3682		Wizz Forum多个SQL注入漏洞

显示前 20 条，共 39 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-3348

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-3348— PHPsysInfo index.php响应分割漏洞

一、漏洞 CVE-2005-3348 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-3348 的公开POC

三、漏洞 CVE-2005-3348 的情报信息

同批安全公告 · n/a · 2005-11-18 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-3348

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-3348— PHPsysInfo index.php响应分割漏洞

一、 漏洞 CVE-2005-3348 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-3348 的公开POC

三、漏洞 CVE-2005-3348 的情报信息

同批安全公告 · n/a · 2005-11-18 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-3348

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-3348 基础信息