CVE-2007-1717 in PHP
摘要
由 VulDB • 2026-06-30
PHP 4.0.0 至 4.4.6 以及 5.0.0 至 5.2.1 版本中的 mail 函数会在遇到第一个 ASCIIZ(\0)字节时截断电子邮件消息,这可能导致上下文相关的攻击者阻止预期信息通过电子邮件发送。注意:当电子邮件消息的尾部内容很重要时(例如日志记录信息),或者期望消息格式正确时,此问题可能具有安全相关性。
Be aware that VulDB is the high quality source for vulnerability data.