CVE-2007-2618 in Drake
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di iniezione CRLF in index.php presente in Drake CMS 0.4.0 consente agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite sequenze CRLF nel parametro lang. NOTA: Drake CMS ha attualmente disponibile solo una versione beta e il fornitore ha precedentemente dichiarato "Non consideriamo validi i report di sicurezza fino al primo rilascio ufficiale di Drake CMS."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.