CVE-2007-1718 in PHPजानकारी

सारांश

द्वारा VulDB • 27/06/2026

PHP 4.0.0 से 4.4.6 और 5.0.0 से 5.2.1 तक के संस्करणों में मौजूद मेल फ़ंक्शन (mail function) में CRLF इंजेक्शन दोष की अनुमति देता है, जिससे दूरस्थ आक्रमणकारी मनमाने ई-मेल हेडर को इंजेक्ट कर सकते हैं और स्पैम हमलों का संचालन कर सकते हैं। यह तब होता है जब (1) विषय या (2) To पैरामीटर के फोल्डिंग के बाद एक नियंत्रण वर्ण आता है, जैसा कि "\r\n\t\n" अनुक्रम वाले पैरामीटर द्वारा प्रदर्शित किया गया है। यह दोष SKIP_LONG_HEADER_SEP मैक्रो में बढ़त संबंधी त्रुटि से जुड़ा हुआ है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/03/2007

प्रकटीकरण

27/03/2007

प्रविष्टि

VDB-35872

EPSS

0.06689

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Chemical, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!