http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-128

Geeklog1.35和1.3.5sr1版本的“用户预设文件：发送邮件”存在CRLF注入漏洞。远程攻击者通过注入CRLF到Subject字段和增加BCC邮件头获得电子邮件地址。

来源:BID
名称:5271
链接:http://www.securityfocus.com/bid/5271
来源:XF
名称:geeklog-email-crlf-injection(9639)
链接:http://www.iss.net/security_center/static/9639.php