CVE-2007-2550 in CubeCart
Zusammenfassung
von VulDB • 06.07.2026
Mehrere CRLF-Injection-Schwachstellen in Devellion CubeCart 3.0.15 ermöglichen es Remoteangreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen, indem sie CRLF-Sequenzen in einem Cookie-Namen verwenden, der mit „ccSID“ beginnt, um (1) cart.php oder (2) index.php zu treffen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.