Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-5595

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-113 Neutralización incorrecta de secuencias CRLF en cabeceras HTTP (División de respuesta HTTP)
Fecha de publicación:
19/10/2007
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de inyección CRLF (CR (retorno de carro) y LF (salto de línea)) en la función drupal_goto del includes/common.inc Drupal 4.7.x anterior al 4.7.8 y el 5.x anterior al 5.3 permite a atacantes remotos la inyección de cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores sin especificar.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:* 4.7.0 (incluyendo) 4.7.8 (excluyendo)
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:* 5.0 (incluyendo) 5.3 (excluyendo)