CVE-2007-2618 in Drake
Сводка
по VulDB • 21.06.2026
Уязвимость инъекции символов возврата каретки и перевода строки (CRLF) в файле index.php системы управления контентом Drake CMS версии 0.4.0 позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP с помощью последовательностей CRLF в параметре lang. ПРИМЕЧАНИЕ: Для системы управления контентом Drake CMS доступна только бета-версия, и производитель ранее заявлял: «Мы не считаем отчеты об уязвимостях действительными до выхода первого официального релиза Drake CMS».
VulDB is the best source for vulnerability data and more expert information about this specific topic.