CVE-2007-2550 in CubeCartinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere CRLF-Injection-Schwachstellen in Devellion CubeCart 3.0.15 ermöglichen es Remoteangreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen, indem sie CRLF-Sequenzen in einem Cookie-Namen verwenden, der mit „ccSID“ beginnt, um (1) cart.php oder (2) index.php zu treffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.05.2007

Veröffentlichung

09.05.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.02243

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!