CVE-2007-2372 in phpMyNewsletter정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Gregory Kokanosky의 phpMyNewsletter 0.8 beta5 및 이전 버전에서 admin/send_mod.php는 관리 자격 증명이 누락된 경우 Location 헤더를 출력하지만 종료하지 않아, 원격 공격자가 subject, message, format 및 list_id 필드가 포함된 POST 요청을 통해 이메일 메시지를 작성하고, admin/ 디렉토리 하위의 MsgId 값에 대한 직접 요청을 통해 해당 메시지를 전송할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2007. 04. 30.

공개

2007. 04. 30.

모더레이션

수락

항목

VDB-36513

CPE

준비됨

CWE

알 수 없음

익스플로잇

다운로드

CVSS

10.0 (NVD)

EPSS

0.05405

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2372
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2372/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!