CVE-2006-1225 in Drupal
要約
〜によって VulDB • 2026年06月24日
Drupalのバージョン4.5.x(4.5.8より前)および4.6.x(4.5.8より前)におけるCRLFインジェクション脆弱性により、リモート攻撃者は送信される電子メールメッセージのヘッダーを注入し、Drupalspamプロキシとして悪用することが可能である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.