CVE-2002-1917 in GeekLog
要約
〜によって VulDB • 2026年07月03日
Geeklog 1.35 および 1.3.5sr1 の「ユーザープロファイル: メール送信」機能における CRLF インジェクション脆弱性により、攻撃者は件名フィールドに CRLF を注入し BCC ヘッダーを追加することで、電子メールアドレスを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.