关键信息 漏洞概述 JVN: JVN#39563771 漏洞标题: Pebble vulnerable to HTTP header injection 描述: Pebble含有HTTP头注入漏洞 影响范围 受影响产品: Pebble versions prior to 2.6.4 影响 错误的信息可能会在用户的网络浏览器上显示,任意脚本可能会被执行,或者任意值可能会被设置为cookie。 解决方案 更新软件:升级到最新版本,根据开发者提供的信息进行升级。 漏洞分析 (JPCERT/CC Addendum - 分析日期: 2012.11.02) 报告与协调信息 报告者: Takahisa Kishiya向IPA报告了此漏洞。 协调: JPCERT/CC与开发者在信息安全早期预警合作伙伴关系下协调。 其他信息 CVE: CVE-2012-4023 JVN iPedai: JVNDL-2012-000099