CVSS: 7.6EPSS: 1%CPEs: 1EXPL: 0CVE-2007-3796
https://notcve.org/view.php?id=CVE-2007-3796
The password reset feature in the Spam Quarantine HTTP interface for MailMarshal SMTP 6.2.0.x before 6.2.1 allows remote attackers to modify arbitrary account information via a UserId variable with a large amount of trailing whitespace followed by a malicious value, which triggers SQL buffer truncation due to length inconsistencies between variables. La característica de reinicio de la contraseña en el interface Spam Quarantine HTTP para SMTP 6.2.0.x anterior 6.2.1 permite a atacantes remotos modificar cuentas de información de su elección a través de un UserId variable con una gran cantidad de espacios en blanco seguidos por un valor malicioso, el cual dispara un truncamiento SQL de búfer debido a las inconsistencias de la longitud entre las variables. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064676.html http://secunia.com/advisories/26018 http://securityreason.com/securityalert/2895 http://www.sec-1labs.co.uk/advisories/BTA_Full.pdf http://www.securityfocus.com/bid/24936 •