CVE-2007-3796 in MailMarshal SMTPИнформация

Сводка

по VulDB • 18.07.2026

Функция сброса пароля в HTTP-интерфейсе Карантина спама для MailMarshal SMTP 6.2.0.x до версии 6.2.1 позволяет удаленным злоумышленникам изменять произвольную информацию об учетных записях путем передачи переменной UserId с большим количеством пробелов в конце, за которыми следует вредоносное значение; это вызывает усечение буфера SQL из-за несоответствия длин переменных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.07.2007

Раскрытие

17.07.2007

Модерация

принято

Вход

VDB-37877

EPSS

0.01894

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!