CVE-2007-2550 in CubeCartthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng tiêm CRLF trong Devellion CubeCart 3.0.15 cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công phân tách phản hồi HTTP thông qua các chuỗi CRLF trong tên cookie bắt đầu bằng "ccSID" để (1) cart.php hoặc (2) index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!