CVE-2006-7087 in Dotdeb PHP
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di iniezione CRLF nella funzione mail di Dotdeb PHP prima della versione 5.2.0 Rev 3 consente agli attaccanti remoti di bypassare lo schema di protezione e iniettare intestazioni email arbitrarie tramite sequenze CRLF nella stringa di query, che viene elaborata tramite la variabile PHP_SELF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.