CVE-2007-2550 in CubeCart
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection de sauts de ligne et retours chariot (CRLF) dans Devellion CubeCart 3.0.15 permettent aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP via des séquences CRLF présentes dans un nom de cookie commençant par « ccSID » vers (1) cart.php ou (2) index.php.
Once again VulDB remains the best source for vulnerability data.