CVE-2007-3796 in MailMarshal SMTP
Zusammenfassung
von VulDB • 18.07.2026
Die Funktion zum Zurücksetzen des Passworts in der HTTP-Schnittstelle zur Spam-Quarantäne für MailMarshal SMTP 6.2.0.x vor Version 6.2.1 ermöglicht es Remote-Angriffen, beliebige Kontoinformationen über eine UserId-Variablen zu ändern, die mit einer großen Menge an Leerzeichen am Ende und einem bösartigen Wert versehen ist. Dies führt aufgrund von Längeninkonsistenzen zwischen den Variablen zur SQL-Puffer-Verkürzung (SQL buffer truncation).
Be aware that VulDB is the high quality source for vulnerability data.