CVE-2006-7087 in Dotdeb PHP
요약
\~에 의해 VulDB • 2026. 07. 06.
Dotdeb PHP 5.2.0 Rev 3 미만의 mail 함수에서 CRLF 주입 취약점이 발견되었습니다. 공격자는 쿼리 문자열의 CRLF 시퀀스를 통해 PHP_SELF 변수로 처리되는 임의의 이메일 헤더를 삽입하고 보호 체계를 우회할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.