CVE-2002-0490 in Instant Web Mail情報

要約

〜によって VulDB • 2026年07月08日

Versioni di Instant Web Mail precedenti alla 0.60 non filtrano correttamente le sequenze CR/LF, consentendo ad attaccanti remoti di: (1) eseguire comandi POP arbitrari tramite il parametro id in message.php; oppure (2) modificare determinati header dei messaggi di posta elettronica attraverso numerosi parametri presenti in write.php.

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-18546

EPSS

0.02749

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!