CRLF injection vulnerability in... CVE-2009-1777 CNNVD-200905-298

5.0 AV AC AU C I A
发布: 2009-05-22
修订: 2018-10-10

FormMail是一款跨平台用Perl实现的基于Web的邮件网关产品。 FormMail.pl模块没有正确地验证用户所提交的request和return_link_url参数,远程攻击者可以通过提交恶意请求执行跨站脚本攻击,或在返回给用户的响应中包含任意HTTP头。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息