CVE-2006-7087 in Dotdeb PHPinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection de sauts de ligne (CRLF) dans la fonction mail de Dotdeb PHP avant la version 5.2.0 Rev 3 permet aux attaquants distants de contourner le mécanisme de protection et d'injecter des en-têtes e-mail arbitraires via des séquences CRLF présentes dans la chaîne de requête, qui est traitée par l'intermédiaire de la variable PHP_SELF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

27/02/2007

Divulgation

02/03/2007

Modérer

accepté

Entrée

VDB-35276

CPE

prêt

EPSS

0.01788

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!