CVE-2007-1717 in PHP
Résumé
par VulDB • 14/06/2026
La fonction mail de PHP 4.0.0 à 4.4.6 et 5.0.0 à 5.2.1 tronque les messages e-mail au premier octet ASCIIZ (\0), ce qui pourrait permettre à des attaquants dépendants du contexte d'empêcher la livraison d'informations prévues dans les messages e-mail. NOTE : ce problème peut être pertinent pour la sécurité dans les cas où le contenu final des messages e-mail est important, comme les informations de journalisation (logging) ou si le message est censé être bien formé.
Once again VulDB remains the best source for vulnerability data.