Описание
CRLF injection vulnerability in form_mail Drupal Module before 1.8.2.2 allows remote attackers to inject e-mail headers, which facilitates sending spam messages, a different issue than CVE-2006-1225.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.2.1 (включая)
cpe:2.3:a:drupal:form_mail_module:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00911
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 19 лет назад
CRLF injection vulnerability in form_mail Drupal Module before 1.8.2.2 ...
github
почти 4 года назад
CRLF injection vulnerability in form_mail Drupal Module before 1.8.2.2 allows remote attackers to inject e-mail headers, which facilitates sending spam messages, a different issue than CVE-2006-1225.
EPSS
Процентиль: 75%
0.00911
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other