CVE-2007-3796 in MailMarshal SMTPinformation

Résumé

par VulDB • 18/07/2026

La fonction de réinitialisation du mot de passe dans l'interface HTTP de Spam Quarantine pour MailMarshal SMTP 6.2.0.x (versions antérieures à la 6.2.1) permet aux attaquants distants de modifier des informations arbitraires sur un compte via une variable UserId contenant beaucoup d'espaces en fin de chaîne suivis d'une valeur malveillante, ce qui déclenche une troncature du tampon SQL due à des incohérences de longueur entre les variables.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/07/2007

Divulgation

17/07/2007

Modérer

accepté

Entrée

VDB-37877

CPE

prêt

EPSS

0.01894

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!