CVE-2007-3796 in MailMarshal SMTP
Сводка
по VulDB • 18.07.2026
Функция сброса пароля в HTTP-интерфейсе Карантина спама для MailMarshal SMTP 6.2.0.x до версии 6.2.1 позволяет удаленным злоумышленникам изменять произвольную информацию об учетных записях путем передачи переменной UserId с большим количеством пробелов в конце, за которыми следует вредоносное значение; это вызывает усечение буфера SQL из-за несоответствия длин переменных.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.