CVE-2002-0490 in Instant Web Mail정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Version 0.60 미만의 Instant Web Mail은 CR/LF 시퀀스를 적절히 필터링하지 않아 원격 공격자가 (1) message.php의 id 매개변수를 통해 임의의 POP 명령을 실행하거나, (2) write.php의 여러 매개변수를 사용하여 특정 메일 메시지 헤더를 수정할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!