Описание
CRLF injection vulnerability in BSMTP.DLL in B21Soft BASP21 2003.0211, and BASP21 Pro 1.0.702.27 and earlier, allows remote attackers to inject arbitrary headers into e-mail messages via CRLF sequences in Subject lines.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.702.27 (включая)
Одно из
cpe:2.3:a:b21soft:basp21:*:*:pro:*:*:*:*:*
cpe:2.3:a:b21soft:basp21:2003.0211:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00574
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
CRLF injection vulnerability in BSMTP.DLL in B21Soft BASP21 2003.0211, and BASP21 Pro 1.0.702.27 and earlier, allows remote attackers to inject arbitrary headers into e-mail messages via CRLF sequences in Subject lines.
EPSS
Процентиль: 68%
0.00574
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other