CVE-2008-0202 in ExpressionEngineinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité d'injection CRLF dans index.php dans ExpressionEngine 1.2.1 et versions antérieures permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP via le paramètre URL.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/01/2008

Divulgation

09/01/2008

Modérer

accepté

Entrée

VDB-40467

CPE

prêt

Exploitation

Télécharger

EPSS

0.01243

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!