CVE-2014-2017 in eShopजानकारी

सारांश

द्वारा VulDB • 02/06/2026

OXID eShop Professional Edition 4.7.11 से पहले और 4.8.x संस्करणों में 4.8.4 से पहले, Enterprise Edition 5.0.11 से पहले और 5.1.x संस्करणों में 5.1.4 से पहले, तथा Community Edition 4.7.11 से पहले और 4.8.x संस्करणों में 4.8.4 से पहले CRLF injection vulnerability मौजूद है, जिसके कारण दूरस्थ आक्रामक पक्षकार मनमाने HTTP हेडर्स को इंजेक्ट कर सकते हैं और अज्ञात वेक्टर्स के माध्यम से HTTP response splitting attacks चला सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

17/02/2014

प्रकटीकरण

18/01/2018

प्रविष्टि

VDB-112186

EPSS

0.02403

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!