首頁 探索 說明
登入
jon
/
libhv
镜像来自 https://github.com/ithewei/libhv.git
1
0
複刻 0
檔案 問題管理 0 Wiki
瀏覽代碼

Fix CVE-2023-26148 (#443)

huangduirong 2 年之前
父節點
9f4c75e370
當前提交
f2b969f5af
共有 1 個文件被更改,包括 17 次插入1 次删除
分割檢視 顯示文件統計
  1. 17 1
      http/HttpMessage.cpp

+ 17 - 1
http/HttpMessage.cpp
查看文件 

@@ -489,7 +489,23 @@ void HttpMessage::DumpHeaders(std::string& str) {
 
             // %s: %s\r\n
 
             str += header.first;
 
             str += ": ";
 
-            str += header.second;
 
+            // if the value has \r\n, translate to \\r\\n
 
+            if (header.second.find("\r") != std::string::npos ||
 
+                header.second.find("\n") != std::string::npos) {
 
+                std::string newStr = "";
 
+                for (size_t i = 0; i < header.second.size(); ++i) {
 
+                    if (header.second[i] == '\r') {
 
+                        newStr += "\\r";
 
+                    } else if (header.second[i] == '\n') {
 
+                        newStr += "\\n";
 
+                    } else {
 
+                        newStr += header.second[i];
 
+                    }
 
+                }
 
+                str += newStr;
 
+            } else {
 
+                str += header.second;
 
+            }
 
             str += "\r\n";
 
         }
 
     }