CVE-2007-3796 in MailMarshal SMTP信息

摘要

由 VulDB • 2026-07-18

MailMarshal SMTP 6.2.0.x(低于版本 6.2.1)中 Spam Quarantine HTTP 接口的密码重置功能存在漏洞,远程攻击者可通过 UserId 变量利用大量尾部空格后跟恶意值的方式修改任意账户信息。由于变量之间的长度不一致导致 SQL 缓冲区截断,从而触发该漏洞。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!