FormMail实名CGI变量可以导致邮件滥发漏洞-安全小百科

FormMail实名CGI变量可以导致邮件滥发漏洞

漏洞ID	1204796	漏洞类型	输入验证
发布时间	2002-01-23	更新时间	2005-10-20
CVE编号	CVE-2002-1771	CNNVD-ID	CNNVD-200212-464
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-464

|漏洞详情

FormMail是一款使用广泛的基于WEB的邮件网关，允许基于表单输入邮寄个指定用户。用perl实现，可以运行于大多数的Linux/Unix以及MicrosoftWindows等多种系统平台。由于缺少对邮件和实名CGI变量的充分检查，可以导致远程攻击者发送匿名邮件给任何用户。通过给SMTP头的附加域如CC:、BCC;或者TO:提交这些实名CGI变量可以进行匿名发送。

|参考资料

来源:XF
名称:formmail-smtp-header-spam(8013)
链接:http://xforce.iss.net/xforce/xfdb/8013
来源:BID
名称:3955
链接:http://www.securityfocus.com/bid/3955
来源:www.scriptarchive.com
链接:http://www.scriptarchive.com/readme/formmail.html#history
来源:BUGTRAQ
名称:20020123AnonymousMailForwardingVulnerabilitiesinFormMail1.9
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0307.html
来源：NSFOCUS
名称：2219
链接：http://www.nsfocus.net/vulndb/2219

相关推荐: phpGroupWare lass.vfs_dav.inc.php获取敏感信息漏洞

phpGroupWare lass.vfs_dav.inc.php获取敏感信息漏洞漏洞ID 1200928 漏洞类型未知发布时间 2004-12-31 更新时间 2004-12-31 CVE编号 CVE-2004-2576 CNNVD-ID CNNVD-…

文章版权归作者所有，未经允许请勿转载。

THE END