发布日期：2024-07-25
更新日期：2024-10-09

受影响系统：

E-Staff E-Staff 5.1

描述：

---

CVE(CAN) ID: CVE-2024-40324

E-Staff是俄罗斯E-Staff公司的一个可靠的招聘工具，用于在服务器或云中进行招聘的现代综合解决方案，具有与任何系统和服务的广泛集成功能。
E-Staff 5.1版本存在CRLF注入漏洞，攻击者可利用该漏洞在输入字段插入回车（CR）和换行（LF）字符，进而导致HTTP响应拆分和标头操作。

<**>

建议：

---

厂商补丁：

E-Staff
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/aleksey-vi/CVE-2024-40324

浏览次数：229
严重程度：0（网友投票）