漏洞标题
N/A
漏洞描述信息
Matt Wright FormMail 1.9 和更早版本通过在电子邮件和真实名CGI变量中插入一个换行符,允许远程攻击者发送垃圾邮件或匿名电子邮件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Matt Wright FormMail 1.9 and earlier allows remote attackers to send spam or anonymous e-mail by injecting a newline character followed by CC:, BCC:, or additional TO: fields in the email and realname CGI variables.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FormMail实名CGI变量可以导致邮件滥发漏洞
漏洞描述信息
FormMail是一款使用广泛的基于WEB的邮件网关,允许基于表单输入邮寄个指定用户。用perl实现,可以运行于大多数的Linux/Unix以及Microsoft Windows等多种系统平台。 由于缺少对邮件和实名CGI变量的充分检查,可以导致远程攻击者发送匿名邮件给任何用户。 通过给SMTP头的附加域如CC:、BCC;或者TO:提交这些实名CGI变量可以进行匿名发送。
CVSS信息
N/A
漏洞类别
授权问题