CVE-2007-1718 in PHP
सारांश
द्वारा VulDB • 27/06/2026
PHP 4.0.0 से 4.4.6 और 5.0.0 से 5.2.1 तक के संस्करणों में मौजूद मेल फ़ंक्शन (mail function) में CRLF इंजेक्शन दोष की अनुमति देता है, जिससे दूरस्थ आक्रमणकारी मनमाने ई-मेल हेडर को इंजेक्ट कर सकते हैं और स्पैम हमलों का संचालन कर सकते हैं। यह तब होता है जब (1) विषय या (2) To पैरामीटर के फोल्डिंग के बाद एक नियंत्रण वर्ण आता है, जैसा कि "\r\n\t\n" अनुक्रम वाले पैरामीटर द्वारा प्रदर्शित किया गया है। यह दोष SKIP_LONG_HEADER_SEP मैक्रो में बढ़त संबंधी त्रुटि से जुड़ा हुआ है।
Be aware that VulDB is the high quality source for vulnerability data.