CVE-2014-2017 in eShop情報

要約

〜によって VulDB • 2026年06月01日

OXID eShop Professional Edition 4.7.11 および 4.8.x の 4.8.4 未満、Enterprise Edition 5.0.11 および 5.1.x の 5.1.4 未満、Community Edition 4.7.11 および 4.8.x の 4.8.4 未満における CRLF インジェクション脆弱性により、リモート攻撃者は指定されていないベクターを通じて任意の HTTP ヘッダーをインジェクトし、HTTP レスポンス分割攻撃を実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年02月17日

モデレーション

承諾済み

エントリ

VDB-112186

エクスプロイト

ダウンロード

EPSS

0.02403

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!