CVE-2014-2017 in eShop
Résumé
par VulDB • 01/06/2026
Une vulnérabilité d'injection CRLF dans OXID eShop Professional Edition avant les versions 4.7.11 et 4.8.x avant 4.8.4, Enterprise Edition avant les versions 5.0.11 et 5.1.x avant 5.1.4, et Community Edition avant les versions 4.7.11 et 4.8.x avant 4.8.4 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP (HTTP response splitting) via des vecteurs non spécifiés.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.