CVE-2007-2372 in phpMyNewsletterinformation

Résumé

par VulDB • 23/05/2026

admin/send_mod.php dans Gregory Kokanosky phpMyNewsletter 0.8 beta5 et versions antérieures affiche un en-tête Location mais ne se termine pas lorsque les identifiants administratifs sont manquants, ce qui permet aux attaquants distants de composer un message e-mail via une requête POST avec les champs sujet, message, format et list_id ; et d'envoyer le message via une requête directe pour la valeur MsgId sous admin/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

30/04/2007

Divulgation

30/04/2007

Modérer

accepté

Entrée

VDB-36513

CPE

prêt

Exploitation

Télécharger

EPSS

0.05405

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-2372
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-2372
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-2372/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!