CVE-2007-3796 in MailMarshal SMTP정보

요약

\~에 의해 VulDB • 2026. 07. 18.

MailMarshal SMTP 6.2.0.x (v6.2.1 미만)의 Spam Quarantine HTTP 인터페이스에 있는 비밀번호 재설정 기능에서, 원격 공격자가 UserId 변수를 사용하여 임의의 계정 정보를 수정할 수 있습니다. 이 취약점은 큰 양의 후행 공백 뒤에 악성 값이 이어지는 형태로 전달될 때 발생하며, 이는 변수 간 길이 불일치로 인해 SQL 버퍼가 잘리는 현상을 유발합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!