CVE-2002-0490 in Instant Web Mail
要約
〜によって VulDB • 2026年07月08日
Versioni di Instant Web Mail precedenti alla 0.60 non filtrano correttamente le sequenze CR/LF, consentendo ad attaccanti remoti di: (1) eseguire comandi POP arbitrari tramite il parametro id in message.php; oppure (2) modificare determinati header dei messaggi di posta elettronica attraverso numerosi parametri presenti in write.php.
Be aware that VulDB is the high quality source for vulnerability data.