|
|
FormMail匿名EMAIL漏洞
发布时间:2001-03-17
更新时间:2001-03-17
严重程度:中
威胁程度:欺骗
错误类型:输入验证错误
利用方式:服务器模式
CVE(CAN) ID:CVE-MAP-NOMATCH
受影响系统Matt Wright FormMail 1.6
- Sun SunOS 4.1.4
- Sun Solaris 8.0
- SGI IRIX 6.5.6
- SCO Unixware 7.1.1
- OpenBSD OpenBSD 2.6
- NetBSD NetBSD 1.3.3
- Linux kernel 2.3.x
- Linux kernel 2.2.x
+ RedHat Linux 6.2 sparc
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 alpha
- IBM AIX 4.3.2
- HP HP-UX 11.4
- FreeBSD FreeBSD 5.0
- Digital (Compaq) TRU64/DIGITAL UNIX 4.0f
Matt Wright FormMail 1.5
Matt Wright FormMail 1.4
Matt Wright FormMail 1.3
Matt Wright FormMail 1.2
Matt Wright FormMail 1.1
Matt Wright FormMail 1.0 详细描述
FormMail是一个使用比较广泛的基于WEB的EMAIL网关,允许
基于表单模式输入给指定的用户,其中存在一个问题可以允许
远程用户匿名发EMAIL给任意用户。
脚本设计为能接受从任意表单的变量和MAIL他们到指定的EMAIL
地址。而这个脚本对这个EMAIL地址是依靠HTTP的变量的,并没有
在EMAIL中提供原始发送者。
测试代码
见描述部分。
解决方案
尚无
相关信息
|
