漏洞标题
N/A
漏洞描述信息
CRLF注入漏洞在(1)include/inc_act/act_formmailer.php和可能(2)sample_ext_php/mail_file_form.php在phpwcms 1.2.5-DEV 和更早版本以及在 RC4 之前版本的1.1中,允许远程攻击者修改 HTTP 头部并通过伪造的 HTTP 引用(HTTP_REFERER)发送垃圾电子邮件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in (1) include/inc_act/act_formmailer.php and possibly (2) sample_ext_php/mail_file_form.php in phpwcms 1.2.5-DEV and earlier, and 1.1 before RC4, allows remote attackers to modify HTTP headers and send spam e-mail via a spoofed HTTP Referer (HTTP_REFERER).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpwcms 多个CRLF注入漏洞
漏洞描述信息
(1)include/inc_act/act_formmailer.php及可能的(2)1.2.5-DEV版本及其早期版本以及RC4版本之前的1.1版本中的phpwcms的sample_ext_php/mail_file_form.php中存在CRLF注入漏洞。远程攻击者可以借助一个欺骗性的HTTP参考(HTTP_REFERER),修改HTTP页眉并发送垃圾电子邮件。
CVSS信息
N/A
漏洞类别
授权问题