CVE-2007-2618 in Drakeالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة حقن CRLF في ملف index.php ضمن نظام إدارة المحتوى Drake CMS الإصدار 0.4.0 تتيح للمهاجمين عن بُعد حقن رؤوس HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر تسلسلات CRLF موجودة في المعلمة lang. ملاحظة: يتوفر حالياً فقط إصدار تجريبي (Beta) من Drake CMS، وقد صرّح البائع سابقاً بأن "لا نعتبر تقارير الأمان سارية المفعول حتى الإصدار الرسمي الأول لـ Drake CMS."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

11/05/2007

إفشاء

11/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36736

EPSS

0.01190

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!