CVE-2006-7087 in Dotdeb PHPinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Lücke durch CRLF-Injektion in der mail-Funktion von Dotdeb PHP vor Version 5.2.0 Rev 3 ermöglicht es entfernten Angreifern, das Schutzsystem zu umgehen und beliebige E-Mail-Header über CRLF-Sequenzen im Query String einzufügen, die über die Variable PHP_SELF verarbeitet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

27.02.2007

Veröffentlichung

02.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35276

CPE

bereit

EPSS

0.01788

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!