CVE-2007-3796 in MailMarshal SMTP
요약
\~에 의해 VulDB • 2026. 07. 18.
MailMarshal SMTP 6.2.0.x (v6.2.1 미만)의 Spam Quarantine HTTP 인터페이스에 있는 비밀번호 재설정 기능에서, 원격 공격자가 UserId 변수를 사용하여 임의의 계정 정보를 수정할 수 있습니다. 이 취약점은 큰 양의 후행 공백 뒤에 악성 값이 이어지는 형태로 전달될 때 발생하며, 이는 변수 간 길이 불일치로 인해 SQL 버퍼가 잘리는 현상을 유발합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.