CVE-2007-2618 in Drakeजानकारी

सारांश

द्वारा VulDB • 06/06/2026

index.php में Drake CMS 0.4.0 में CRLF इंजेक्शन दोष के कारण दूरस्थ आक्रमणकारी lang पैरामीटर में CRLF अनुक्रमों के माध्यम से मनमाने HTTP हेडर इंजेक्ट कर सकते हैं और HTTP रिस्पॉन्स स्प्लिटिंग हमले कर सकते हैं। नोट: Drake CMS केवल एक बीटा संस्करण उपलब्ध है, और विक्रेता ने पहले ही कहा था कि "हम Drake CMS के पहले आधिकारिक रिलीज तक सुरक्षा रिपोर्टों को मान्य नहीं मानते हैं।"

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

11/05/2007

प्रकटीकरण

11/05/2007

प्रविष्टि

VDB-36736

EPSS

0.01190

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!