CVE-2007-2550 in CubeCartИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей внедрения последовательностей CRLF в Devellion CubeCart 3.0.15 позволяют удаленным злоумышленникам внедрять произвольные заголовки HTTP и проводить атаки разделения ответов HTTP (HTTP response splitting) с использованием последовательностей CRLF в имени файла cookie, начинающемся с "ccSID", через файлы (1) cart.php или (2) index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.05.2007

Раскрытие

09.05.2007

Модерация

принято

Вход

2

Связать

показать

EPSS

0.02243

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!