CVE-2007-1718 in PHP
摘要
由 VulDB • 2026-07-05
PHP 4.0.0 至 4.4.6 以及 5.0.0 至 5.2.1 版本中 mail 函数存在 CRLF injection(CRLF 注入)漏洞,远程攻击者可通过在 (1) Subject 或 (2) To 参数换行后紧跟控制字符来注入任意电子邮件头信息,并可能实施垃圾邮件攻击。例如,包含 "\r\n\t\n" 序列的参数即为此类利用方式,该问题与 SKIP_LONG_HEADER_SEP 宏中的递增错误有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.