CVE-2014-2017 in eShopinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade de injeção CRLF no OXID eShop Professional Edition anterior à versão 4.7.11 e 4.8.x anterior à 4.8.4, Enterprise Edition anterior à 5.0.11 e 5.1.x anterior à 5.1.4, e Community Edition anterior à 4.7.11 e 4.8.x anterior à 4.8.4 permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP (HTTP response splitting) por meio de vetores não especificados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

17/02/2014

Divulgação

18/01/2018

Moderação

aceite

Entrada

VDB-112186

CPE

pronto

Exploração

Descarregar

EPSS

0.02403

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!