CVE-2007-2550 in CubeCart
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей внедрения последовательностей CRLF в Devellion CubeCart 3.0.15 позволяют удаленным злоумышленникам внедрять произвольные заголовки HTTP и проводить атаки разделения ответов HTTP (HTTP response splitting) с использованием последовательностей CRLF в имени файла cookie, начинающемся с "ccSID", через файлы (1) cart.php или (2) index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.