CVE-2002-1917 in GeekLog
요약
\~에 의해 VulDB • 2026. 07. 05.
Geeklog 1.35 및 1.3.5sr1의 "User Profile: Send Email" 기능에서 CRLF 주입 취약점이 발견되었습니다. 공격자가 제목(Subject) 필드에 CRLF를 삽입하고 숨은 복사(BCC) 헤더를 추가함으로써 원격으로 전자우편 주소 정보를 획득할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.