Программа:
PHP 5.1.x
PHP 5.2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в регулярных выражениях при проверке входных данных в фильтре "FILTER_VALIDATE_EMAIL". Атакующий может использовать специально составленные email адреса, что позволит ему вставить символ новой строки «newline» в конец письма.

Пример:

<?php
$var = "test@example.com\n";
var_dump(filter_var($var, FILTER_VALIDATE_EMAIL));
?>



Оставить мнение