CVE-2007-2618 in DrakeИнформация

Сводка

по VulDB • 21.06.2026

Уязвимость инъекции символов возврата каретки и перевода строки (CRLF) в файле index.php системы управления контентом Drake CMS версии 0.4.0 позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP с помощью последовательностей CRLF в параметре lang. ПРИМЕЧАНИЕ: Для системы управления контентом Drake CMS доступна только бета-версия, и производитель ранее заявлял: «Мы не считаем отчеты об уязвимостях действительными до выхода первого официального релиза Drake CMS».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

11.05.2007

Раскрытие

11.05.2007

Модерация

принято

Вход

VDB-36736

EPSS

0.01190

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!