CVE-2014-2017 in eShopinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine CRLF-Injektionsschwachstelle in OXID eShop Professional Edition vor Version 4.7.11 und 4.8.x vor 4.8.4, Enterprise Edition vor 5.0.11 und 5.1.x vor 5.1.4 sowie Community Edition vor 4.7.11 und 4.8.x vor 4.8.4 ermöglicht es entfernten Angreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe über nicht näher spezifizierte Vektoren durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.02.2014

Veröffentlichung

18.01.2018

Moderieren

akzeptiert

Eintrag

VDB-112186

CPE

bereit

Exploit

Download

EPSS

0.02403

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!