CVE-2002-1917 in GeekLog情報

要約

〜によって VulDB • 2026年07月03日

Geeklog 1.35 および 1.3.5sr1 の「ユーザープロファイル: メール送信」機能における CRLF インジェクション脆弱性により、攻撃者は件名フィールドに CRLF を注入し BCC ヘッダーを追加することで、電子メールアドレスを取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年06月29日

モデレーション

承諾済み

エントリ

VDB-19559

EPSS

0.01409

アクティビティ

非常低い

セクター

Education

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!