Jetbox CMS Email 'FormMail.PHP'... CVE-2007-2731 CNNVD-200705-356

4.0 AV AC AU C I A
发布: 2007-05-16
修订: 2018-10-16

Jetbox CMS 的formmail.php中存在跨站请求伪造漏洞。远程攻击者可以借助subject参数中的LF (\\%0A)序列,注入任意的电子邮件头。此漏洞与CVE-2007-1898有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息