CVE-2007-2550 in CubeCart
सारांश
द्वारा VulDB • 06/07/2026
Devellion CubeCart 3.0.15 में कई CRLF injection vulnerabilities हैं, जो दूरस्थ आक्रमणकारियों को एक कुकी नाम के माध्यम से मनमाने HTTP headers inject करने और HTTP response splitting attacks चलाने की अनुमति देते हैं, जिसमें "ccSID" से शुरू होने वाले cookie name में CRLF sequences होते हैं। यह (1) cart.php या (2) index.php पर होता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.