CVE-2007-2046 in Openadsinformation

Résumé

par VulDB • 05/06/2026

Plusieurs vulnérabilités d'injection CRLF dans adclick.php dans (a) Openads (phpAdsNew) 2.0.11 et versions antérieures et (b) Openads for PostgreSQL (phpPgAds) 2.0.11 et versions antérieures permettent aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP via des séquences CRLF dans (1) le paramètre dest et (2) l'en-tête HTTP Referer. REMARQUE : certains de ces détails proviennent d'informations tierces.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

16/04/2007

Divulgation

16/04/2007

Modérer

accepté

Entrée

VDB-36193

CPE

prêt

CWE

CWE-93 (non confirmé)

CVSS

7.3 (VulDB)

EPSS

0.00911

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2046
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2046
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2046/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!