Неавторизованная отправка почты в phpLinks
| Дата публикации: | 28.01.2003 |
| Всего просмотров: | 1071 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | phpLinks (phplinks.sourceforge.net) – бесплатный PHP сценарий для организации каталога ссылок. По сообщениям, сценарий 'email_confirmation.php' в /include/ каталоге, может быть напрямую вызван удаленным пользователем. Файл обычно используется сервером, чтобы послать уведомление недавно подписанным пользователям. Однако, файл может использоваться для посылки произвольных почтовых сообщений через сервер. Пример: http://[target]/phplinks/include/email_confirmation.php?UserName=anyone&Email=[rec ipient_email]& site_title=test_&email_confirmation_2=Hello&owner_name=bu&owner_email=[arbitrary_sender_email]Уязвимость обнаружена в phpLinks 2.х |
| Ссылки: | phpLinks mail() abuse Vulnerability |