CVE-2007-2509 in PHPinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Lücke für die CRLF-Injektion in der Funktion ftp_putcmd von PHP vor Version 4.4.7 sowie ab 5.x vor Version 5.2.2 ermöglicht es entfernten Angreifern, beliebige FTP-Befehle über CRLF-Sequenzen in den Parametern früherer FTP-Befehle zu injizieren.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.05.2007

Veröffentlichung

08.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36637

CPE

bereit

EPSS

0.02066

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!