CVE-2007-2550 in CubeCart
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة لحقن تسلسلات CR/LF في Devellion CubeCart 3.0.15 لمهاجمين عن بُعد حقن رؤوس HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر تسلسلات CRLF موجودة في اسم ملف تعريف الارتباط (cookie) الذي يبدأ بـ "ccSID" إلى (1) cart.php أو (2) index.php.
Once again VulDB remains the best source for vulnerability data.