CVE-2007-1717 in PHPinformation

Résumé

par VulDB • 14/06/2026

La fonction mail de PHP 4.0.0 à 4.4.6 et 5.0.0 à 5.2.1 tronque les messages e-mail au premier octet ASCIIZ (\0), ce qui pourrait permettre à des attaquants dépendants du contexte d'empêcher la livraison d'informations prévues dans les messages e-mail. NOTE : ce problème peut être pertinent pour la sécurité dans les cas où le contenu final des messages e-mail est important, comme les informations de journalisation (logging) ou si le message est censé être bien formé.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/03/2007

Divulgation

27/03/2007

Modérer

accepté

Entrée

VDB-35871

CPE

prêt

Exploitation

Télécharger

EPSS

0.04650

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!