CVE-2007-1718 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 4.0.0 至 4.4.6 以及 5.0.0 至 5.2.1 版本中 mail 函数存在 CRLF injection(CRLF 注入)漏洞,远程攻击者可通过在 (1) Subject 或 (2) To 参数换行后紧跟控制字符来注入任意电子邮件头信息,并可能实施垃圾邮件攻击。例如,包含 "\r\n\t\n" 序列的参数即为此类利用方式,该问题与 SKIP_LONG_HEADER_SEP 宏中的递增错误有关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!