PHP mail函数注入ASCII控制字符欺骗mail头信息漏洞-安全小百科

PHP mail函数注入ASCII控制字符欺骗mail头信息漏洞

漏洞ID	1203908	漏洞类型	未知
发布时间	2002-08-23	更新时间	2005-05-13
CVE编号	CVE-2002-0985	CNNVD-ID	CNNVD-200209-031
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-031

|漏洞详情

PHP是一种流行的WEB服务器端编程语言，它功能强大，简单易用，在很多Unix操作系统默认都安装了PHP，它也可以在Windows系统下运行。PHP的mail函数没有很好的过滤用户的输入，远程攻击者可能利用此漏洞修改邮件头信息。PHP的mail函数没有很好的过滤用户输入的邮件字符串变量，导致用户输入的ASCII控制字符可以修改邮件信息，包括邮件头信息。

|参考资料

来源:REDHAT
名称:RHSA-2002:213
链接:http://www.redhat.com/support/errata/RHSA-2002-213.html
来源:DEBIAN
名称:DSA-168
链接:http://www.debian.org/security/2002/dsa-168
来源:XF
名称:php-mail-safemode-bypass(9966)
链接:http://xforce.iss.net/xforce/xfdb/9966
来源:BUGTRAQ
名称:20020823PHP:Bypasssafe_modeandinjectASCIIcontrolcharswithmail()
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103011916928204&w;=2
来源:REDHAT
名称:RHSA-2003:159
链接:http://www.redhat.com/support/errata/RHSA-2003-159.html
来源:REDHAT
名称:RHSA-2002:248
链接:http://www.redhat.com/support/errata/RHSA-2002-248.html
来源:REDHAT
名称:RHSA-2002:244
链接:http://www.redhat.com/support/errata/RHSA-2002-244.html
来源:REDHAT
名称:RHSA-2002:243
链接:http://www.redhat.com/support/errata/RHSA-2002-243.html
来源:REDHAT
名称:RHSA-2002:214
链接:http://www.redhat.com/support/errata/RHSA-2002-214.html
来源:OSVDB
名称:2111
链接:http://www.osvdb.org/2111
来源:SUSE
名称:SuSE-SA:2002:036
链接:http://www.novell.com/linux/security/advisories/2002_036_modphp4.html
来源:MANDRAKE
名称:MDKSA-2003:082
链接:http://www

相关推荐: PHPoto Picture_view Script Unauthorized Access Vulnerability

PHPoto Picture_view Script Unauthorized Access Vulnerability 漏洞ID 1098375 漏洞类型 Access Validation Error 发布时间 2004-05-28 更新时间 2004-0…

文章版权归作者所有，未经允许请勿转载。

THE END