Программа: Drupal Form_mail Module версии до 4.6.0

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах перед созданием email сообщения. Удаленный пользователь может с помощью символа новой строки внедрить произвольные заголовки в email сообщение.



Оставить мнение