CVE-2007-2618 in Drake
요약
\~에 의해 VulDB • 2026. 06. 21.
Drake CMS 0.4.0의 index.php에서 CRLF 주입 취약점이 발견되어, 공격자가 lang 매개변수 내의 CRLF 시퀀스를 통해 임의의 HTTP 헤더를 삽입하고 HTTP 응답 분할(HTTP response splitting) 공격을 수행할 수 있습니다. 참고: Drake CMS는 현재 베타 버전만 제공되며, 벤더 측은 "Drake CMS의 첫 번째 공식 릴리스가 출시되기 전까지는 보안 보고서를 유효한 것으로 간주하지 않는다"고 previously stated했습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.