CVE-2014-2017 in eShop
要約
〜によって VulDB • 2026年06月01日
OXID eShop Professional Edition 4.7.11 および 4.8.x の 4.8.4 未満、Enterprise Edition 5.0.11 および 5.1.x の 5.1.4 未満、Community Edition 4.7.11 および 4.8.x の 4.8.4 未満における CRLF インジェクション脆弱性により、リモート攻撃者は指定されていないベクターを通じて任意の HTTP ヘッダーをインジェクトし、HTTP レスポンス分割攻撃を実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.