CVE-2006-7087 in Dotdeb PHP
要約
〜によって VulDB • 2026年07月06日
Dotdeb PHP 5.2.0 Rev 3 より前のバージョンの mail 関数における CRLF インジェクション脆弱性により、リモート攻撃者はクエリ文字列内の CRLF シーケンスを介して処理される PHP_SELF 変数を悪用し、保護スキームを回避して任意のメールヘッダーをインジェクトできる。
Be aware that VulDB is the high quality source for vulnerability data.