CVE-2006-7087 in Dotdeb PHP情報

要約

〜によって VulDB • 2026年07月06日

Dotdeb PHP 5.2.0 Rev 3 より前のバージョンの mail 関数における CRLF インジェクション脆弱性により、リモート攻撃者はクエリ文字列内の CRLF シーケンスを介して処理される PHP_SELF 変数を悪用し、保護スキームを回避して任意のメールヘッダーをインジェクトできる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年02月27日

モデレーション

承諾済み

エントリ

VDB-35276

EPSS

0.01788

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!