CVE-2007-2550 in CubeCartinformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità di iniezione CRLF in Devellion CubeCart 3.0.15 consentono ad attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite sequenze CRLF in un nome di cookie che inizia con "ccSID" verso (1) cart.php o (2) index.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/05/2007

Divulgazione

09/05/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02243

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!