Описание
CRLF injection vulnerability in CS-Forum before 0.82 allows remote attackers to inject arbitrary email headers via a newline character in the email parameter to ajouter.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.81 (включая)
cpe:2.3:a:comscripts:cs-forum:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00596
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
CRLF injection vulnerability in CS-Forum before 0.82 allows remote attackers to inject arbitrary email headers via a newline character in the email parameter to ajouter.php.
EPSS
Процентиль: 69%
0.00596
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other