Credo che ognuna di queste sia strettamente interconnessa, ad esempio, si verificherà la divisione di risposta HTTP in caso di immissione di caratteri CRLF (% 0d% 0a) e ciò comporterà anche l'iniezione di intestazioni HTTP che controllano le risposte HTTP come Set -Cookie & Intestazioni di risposta alla posizione.
Iniezione CRLF (CWE-93) è la vulnerabilità generale che si applica ai protocolli basati su più linee (HTTP, SMTP, file di registro).
Splitting delle risposte HTTP è la capacità di iniziare prima nella sezione del corpo della risposta HTTP. L'iniezione HTML sarà possibile.
HTTP Header Injection non ha come target il corpo ma solo la sezione intestazioni della risposta.