CVE-2007-2046— PostgreSQL 'adclick.php'多个CRLF注入漏洞

EPSS 0.88% · P75 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-2046 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple CRLF injection vulnerabilities in adclick.php in (a) Openads (phpAdsNew) 2.0.11 and earlier and (b) Openads for PostgreSQL (phpPgAds) 2.0.11 and earlier allow remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in (1) the dest parameter and (2) the Referer HTTP header. NOTE: some of these details are obtained from third party information.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

PostgreSQL 'adclick.php'多个CRLF注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

(a)Openads (phpAdsNew)和(b)Openads for PostgreSQL (phpPgAds)的adclick.php中存在多个CRLF注入漏洞。远程攻击者可以借助dest参数和Referer HTTP标头中的CRLF序列，注入任意的HTTP标头和执行HTTP响应分裂攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-2046 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-2046 的情报信息

Please 登录 to view more intelligence information

http://sourceforge.net/forum/forum.php?forum_id=685278x_refsource_CONFIRM
http://forum.openads.org/index.php?showtopic=503413399&pid=39136x_refsource_CONFIRM
http://sourceforge.net/project/shownotes.php?release_id=500343x_refsource_CONFIRM
http://secunia.com/advisories/24876third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2007/1364vdb-entryx_refsource_VUPEN
https://nvd.nist.gov/vuln/detail/CVE-2007-2046

同批安全公告 · n/a · 2007-04-16 · 共 26 条

CVE-2007-1997		Clam AntiVirus ClamAV sizeof()权限提升漏洞
CVE-2007-2030		LHA 'lharc.c' 权限许可和访问控制漏洞
CVE-2007-2041		Cisco无线Lan控制器重启后WLAN ACL失效漏洞
CVE-2007-2040		Cisco无线Lan控制器轻型AP中硬编码的服务口令安全漏洞
CVE-2007-2039		Cisco无线Lan控制器NPU锁定漏洞
CVE-2007-2038		Cisco无线Lan控制器NPU锁定漏洞
CVE-2007-2037		Cisco无线Lan控制器多个安全漏洞
CVE-2007-2036		Cisco无线Lan控制器默认SNMP团体字符串漏洞
CVE-2007-2035		Cisco无线控制系统向未经认证用户泄露信息安全漏洞
CVE-2007-2034		Cisco无线控制系统组帐号权限提升安全漏洞
CVE-2007-2033		Cisco无线控制系统权限提升漏洞
CVE-2007-2032		Cisco无线控制系统WCS位置备份固定的FTP凭据安全漏洞
CVE-2007-2031		3proxy HTTP代理请求缓冲区溢出漏洞
CVE-2007-1558		APOP协议不安全MD5无用信息缺陷设计错误漏洞
CVE-2007-1745		Clam AntiVirus ClamAV 缓冲区溢出漏洞
CVE-2007-2052		Python PyLocale_strxfrm函数远程信息泄露漏洞
CVE-2007-2051		bftpd parsecmd函数缓冲区溢出漏洞
CVE-2007-2050		RicarGBooK 'Header.PHP' 多个目录遍历漏洞
CVE-2007-2049		Mambo 日历模块绝对路径多个远程文件包含漏洞
CVE-2007-2048		webMethods Glue 'Console'目录遍历漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-2046

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-2046— PostgreSQL 'adclick.php'多个CRLF注入漏洞

一、漏洞 CVE-2007-2046 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-2046 的公开POC

三、漏洞 CVE-2007-2046 的情报信息

同批安全公告 · n/a · 2007-04-16 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-2046

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-2046— PostgreSQL 'adclick.php'多个CRLF注入漏洞

一、 漏洞 CVE-2007-2046 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-2046 的公开POC

三、漏洞 CVE-2007-2046 的情报信息

同批安全公告 · n/a · 2007-04-16 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-2046

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-2046 基础信息