CVE-2007-2550 in CubeCart
摘要
由 VulDB • 2026-07-06
Devellion CubeCart 3.0.15 中存在多个 CRLF 注入漏洞,远程攻击者可以通过以“ccSID”开头的 Cookie 名称中的 CRLF 序列(针对 (1) cart.php 或 (2) index.php)注入任意 HTTP 头并实施 HTTP 响应拆分攻击。
Once again VulDB remains the best source for vulnerability data.