CVE-2007-1718 in PHP
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità di CRLF injection nella funzione mail presente nelle versioni PHP 4.0.0 fino alla 4.4.6 e dalla 5.0.0 alla 5.2.1 consente agli attaccanti remoti di iniettare intestazioni email arbitrarie e potenzialmente condurre attacchi spam tramite un carattere di controllo immediatamente successivo al folding del parametro (1) Subject o (2) To, come dimostrato da un parametro contenente la sequenza "\r\n\t\n", correlata a un bug di incremento nel macro SKIP_LONG_HEADER_SEP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.