CVE-2007-1718 in PHPinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità di CRLF injection nella funzione mail presente nelle versioni PHP 4.0.0 fino alla 4.4.6 e dalla 5.0.0 alla 5.2.1 consente agli attaccanti remoti di iniettare intestazioni email arbitrarie e potenzialmente condurre attacchi spam tramite un carattere di controllo immediatamente successivo al folding del parametro (1) Subject o (2) To, come dimostrato da un parametro contenente la sequenza "\r\n\t\n", correlata a un bug di incremento nel macro SKIP_LONG_HEADER_SEP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/03/2007

Divulgazione

27/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06689

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!