Программа: Mailback 1.3, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "subject"
в сценарии mailback.pl перед созданием email сообщения. Удаленный пользователь
может внедрить произвольные заголовки ("Cc", "Bcc") в письмо с помощью символа
новой строки.
 



Оставить мнение