Программа: Dotdeb PHP 5.x
Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что функция "mail()" добавляет e-mail заголовок "X-PHP-Script" с помощью переменной PHP_SELF и другую информацию. Атакующий может включить URL закодированные CRLF последовательности в PATH_INFO, являющейся частью PHP_SELF и вызвать любой Dotdeb PHP сценарий, который использует функцию "mail()", что приведет к добавлению произвольных заголовков и текста в теле письма. Атакующий может осуществить рассылку спама или получить доступ к конфиденциальной информации путем получения копий сообщений.
