Программа: Squishdot 1.5 и более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в некоторых
параметрах в шаблоне "mail_html". Удаленный пользователь может с помощью символа
новой строки внедрить произвольные заголовки в email сообщение. Удачная
эксплуатация уязвимости позволит злоумышленнику отправлять произвольные
сообщения с севера.
 



Оставить мнение