2006年6月9日(金曜日)
CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性
「JVN#39570254 CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性 (jvn.jp)」。
メールヘッダに CR+LF がインジェクションできたという話だそうで。任意の To: がインジェクションできる状況で sendmail -t に渡ると、好きなものを何処にでも送れますね。
- 「CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性」にコメントを書く
関連する話題: セキュリティ
- 前(古い): 2006年6月7日(Wednesday)のえび日記
- 次(新しい): 2006年6月10日(Saturday)のえび日記
