VULHUB ™

Shop-Script的premium/index.php中存在CRLF注入漏洞，远程攻击者可以通过：(1)links_exchange，(2)news，(3)search_with_change_category_ability，(4)logging，(5)feedback，(6)show_price，(7) register，(8)answer，(9)productID和(10)inside参数中的CRLF序列，注入任意HTTP报头和执行HTTP响应拆分攻击。

Shop-Script的premium/index.php中存在CRLF注入漏洞，远程攻击者可以通过：(1)links_exchange，(2)news，(3)search_with_change_category_ability，(4)logging，(5)feedback，(6)show_price，(7) register，(8)answer，(9)productID和(10)inside参数中的CRLF序列，注入任意HTTP报头和执行HTTP响应拆分攻击。