Geeklog邮件构成CRLF注入漏洞

Geeklog邮件构成CRLF注入漏洞

漏洞ID 1203474 漏洞类型 输入验证
发布时间 2002-12-31 更新时间 2005-10-20
图片[1]-Geeklog邮件构成CRLF注入漏洞-安全小百科CVE编号 CVE-2002-1917
图片[2]-Geeklog邮件构成CRLF注入漏洞-安全小百科CNNVD-ID CNNVD-200212-128
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-128
|漏洞详情
Geeklog1.35和1.3.5sr1版本的“用户预设文件:发送邮件”存在CRLF注入漏洞。远程攻击者通过注入CRLF到Subject字段和增加BCC邮件头获得电子邮件地址。
|参考资料

来源:BID
名称:5271
链接:http://www.securityfocus.com/bid/5271
来源:XF
名称:geeklog-email-crlf-injection(9639)
链接:http://www.iss.net/security_center/static/9639.php

相关推荐: Zengaia SQL注入漏洞

Zengaia SQL注入漏洞 漏洞ID 1197764 漏洞类型 SQL注入 发布时间 2005-09-27 更新时间 2005-09-27 CVE编号 CVE-2005-3075 CNNVD-ID CNNVD-200509-268 漏洞平台 N/A CVS…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享