CVE-2007-2372 in phpMyNewsletterinformação

Sumário

de VulDB • 23/05/2026

admin/send_mod.php in Gregory Kokanosky phpMyNewsletter 0.8 beta5 e versões anteriores imprime um cabeçalho Location, mas não encerra a execução quando as credenciais administrativas estão ausentes, o que permite que atacantes remotos componham uma mensagem de e-mail por meio de uma requisição POST com os campos subject, message, format e list_id; e enviem a mensagem por meio de uma requisição direta ao valor MsgId sob admin/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

30/04/2007

Divulgação

30/04/2007

Moderação

aceite

Entrada

VDB-36513

CPE

pronto

CWE

Desconhecido

Exploração

Descarregar

CVSS

10.0 (NVD)

EPSS

0.05405

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2372
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2372/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!