MailDwarf脆弱性2題
2007年3月30日(金曜日)
MailDwarf脆弱性2題
JVN 公表され系。
- JVN#40511721 MailDwarf におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)
- JVN#08951968 MailDwarf においてメールの不正送信が可能な脆弱性 (jvn.jp)
今気がつきましたが、ソフトウエア製品の脆弱性だと一緒に届け出ても枝番処理されないんですね……。
ちなみに前者はひたすら良くある XSS で、後者はこれまたひたすら良くあるメールヘッダへの CR+LF のインジェクションですね。ユーザがフォームに入れたメールアドレスが From: の値になるのですが、そこに CR+LF がインジェクションできるという。
- 「MailDwarf脆弱性2題」にコメントを書く
関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ / クロスサイトスクリプティング脆弱性
- 前(古い): 東京ミッドタウンのリンクポリシー
- 次(新しい): Windows Server 2003 SP2
