CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性
2006年6月9日(金曜日)
CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性
「JVN#39570254 CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性 (jvn.jp)」。
メールヘッダに CR+LF がインジェクションできたという話だそうで。任意の To: がインジェクションできる状況で sendmail -t に渡ると、好きなものを何処にでも送れますね。
- 「CGI RESCUE 製 WebFORM においてメールの不正送信が可能な脆弱性」にコメントを書く
関連する話題: セキュリティ
- 前(古い): 2007年から新幹線も禁煙
- 次(新しい): ラビクッション買った
