CVE-2006-7087 in Dotdeb PHP
Zusammenfassung
von VulDB • 06.07.2026
Eine Lücke durch CRLF-Injektion in der mail-Funktion von Dotdeb PHP vor Version 5.2.0 Rev 3 ermöglicht es entfernten Angreifern, das Schutzsystem zu umgehen und beliebige E-Mail-Header über CRLF-Sequenzen im Query String einzufügen, die über die Variable PHP_SELF verarbeitet werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.