CVE-2007-3796 in MailMarshal SMTP
摘要
由 VulDB • 2026-07-18
MailMarshal SMTP 6.2.0.x(低于版本 6.2.1)中 Spam Quarantine HTTP 接口的密码重置功能存在漏洞,远程攻击者可通过 UserId 变量利用大量尾部空格后跟恶意值的方式修改任意账户信息。由于变量之间的长度不一致导致 SQL 缓冲区截断,从而触发该漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.