CVE-2007-3796 in MailMarshal SMTP
Résumé
par VulDB • 18/07/2026
La fonction de réinitialisation du mot de passe dans l'interface HTTP de Spam Quarantine pour MailMarshal SMTP 6.2.0.x (versions antérieures à la 6.2.1) permet aux attaquants distants de modifier des informations arbitraires sur un compte via une variable UserId contenant beaucoup d'espaces en fin de chaîne suivis d'une valeur malveillante, ce qui déclenche une troncature du tampon SQL due à des incohérences de longueur entre les variables.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.