FormMail实名CGI变量可以导致邮件滥发漏洞 CVE-2002-1771 CNNVD-200212-464

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-11

FormMail是一款使用广泛的基于WEB的邮件网关,允许基于表单输入邮寄个指定用户。用perl实现,可以运行于大多数的Linux/Unix以及Microsoft Windows等多种系统平台。 由于缺少对邮件和实名CGI变量的充分检查,可以导致远程攻击者发送匿名邮件给任何用户。 通过给SMTP头的附加域如CC:、BCC;或者TO:提交这些实名CGI变量可以进行匿名发送。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息