漏洞标题
N/A
漏洞描述信息
在5.2.0版本之前的Dotdeb PHP 5.2.0 Rev 3中的邮件函数中的CRLF注入漏洞允许远程攻击者绕过保护机制,并通过查询字符串中的CRLF序列注入任意的电子邮件头,该头通过PHP_SELF变量进行处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the mail function in Dotdeb PHP before 5.2.0 Rev 3 allows remote attackers to bypass the protection scheme and inject arbitrary email headers via CRLF sequences in the query string, which is processed via the PHP_SELF variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dotdeb PHP 邮件函数 CRLF注入漏洞
漏洞描述信息
Dotdeb PHP 5.2.0 Rev 3之前版本的邮件函数中存在CRLF注入漏洞。远程攻击者可以借助查询字符串中的CRLF序列,绕过保护机制和注入任意的电子邮件头。借助PHP_SELF变量可以对其进行处理。
CVSS信息
N/A
漏洞类别
授权问题