Podatność CVE-2007-2618


Publikacja: 2007-05-11   Modyfikacja: 2012-02-12

Opis:
CRLF injection vulnerability in index.php in Drake CMS 0.4.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the lang parameter. NOTE: Drake CMS has only a beta version available, and the vendor has previously stated "We do not consider security reports valid until the first official release of Drake CMS."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Drake CMS (v0.4.0) - CRLF Injection Vulnerability
John Martinelli
17.05.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Drake team -> Drake cms 

 Referencje:
http://securityreason.com/securityalert/2691
http://www.securityfocus.com/archive/1/467829/100/0/threaded
http://www.securityfocus.com/bid/23851
https://exchange.xforce.ibmcloud.com/vulnerabilities/34145

Copyright 2024, cxsecurity.com

 

Back to Top