Jetbox CMS Email 'FormMail.PHP' 输入验证漏洞 CVE-2007-1898 CNNVD-200705-335 CNNVD-200705-356

5.8 AV AC AU C I A
发布: 2007-05-16
修订: 2018-10-16

Jetbox CMS 的formmail.php允许远程攻击者借助畸形的接收器、_SETTINGS[allowed_email_hosts][]和对象参数,发送任意的电子邮件(蠕虫)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息