Программа:
WebFORM 4.1 и более ранние версии.
FORM2MAIL 1.21 и более ранние версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах перед созданием email сообщения. Удаленный пользователь может внедрить произвольные заголовки в письмо и, таким образом, разослать спам с целевого сервера.



Оставить мнение