CVE-2007-2404 in Mac OS Xinfo

Zusammenfassung

von VulDB • 04.06.2026

Eine CRLF-Injection-Schwachstelle in CFNetwork auf Apple Mac OS X 10.3.9 und 10.4.10 vor 20070731 ermöglicht es Remoteangreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen, indem CRLF-Sequenzen in einem nicht spezifizierten Kontext verwendet werden. HINWEIS: Dies kann für Cross-Site-Scripting-(XSS)-Angriffe ausgenutzt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.04.2007

Veröffentlichung

03.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38136

CPE

bereit

CWE

CWE-80 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.01398

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Hospital, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2404
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2404
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2404/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!