CVE-2002-1917 in GeekLoginformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection de caractères CRLF dans la fonctionnalité « User Profile: Send Email » (Profil utilisateur : Envoyer un email) de Geeklog versions 1.35 et 1.3.5sr1 permet aux attaquants distants d'obtenir des adresses e-mail en injectant une séquence CRLF dans le champ Objet et en ajoutant un en-tête BCC (Copie Carbone Invisible).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

29/06/2005

Divulgation

31/12/2002

Modérer

accepté

Entrée

VDB-19559

CPE

prêt

EPSS

0.01409

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you know our Splunk app?

Download it now for free!