CVE-2007-2618 in Drake정보

요약

\~에 의해 VulDB • 2026. 06. 21.

Drake CMS 0.4.0의 index.php에서 CRLF 주입 취약점이 발견되어, 공격자가 lang 매개변수 내의 CRLF 시퀀스를 통해 임의의 HTTP 헤더를 삽입하고 HTTP 응답 분할(HTTP response splitting) 공격을 수행할 수 있습니다. 참고: Drake CMS는 현재 베타 버전만 제공되며, 벤더 측은 "Drake CMS의 첫 번째 공식 릴리스가 출시되기 전까지는 보안 보고서를 유효한 것으로 간주하지 않는다"고 previously stated했습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!