CVE-2007-3796 in MailMarshal SMTPthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Tính năng đặt lại mật khẩu trong giao diện HTTP của Spam Quarantine cho MailMarshal SMTP 6.2.0.x trước phiên bản 6.2.1 cho phép kẻ tấn công từ xa sửa đổi thông tin tài khoản tùy ý bằng cách sử dụng biến UserId chứa một lượng lớn khoảng trắng ở cuối theo sau bởi giá trị độc hại, điều này kích hoạt hiện tượng cắt ngắn bộ đệm SQL (SQL buffer truncation) do sự không nhất quán về độ dài giữa các biến.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/07/2007

Tiết lộ

17/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37877

EPSS

0.01894

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!