PHP 邮件函数标头欺骗
medium Nessus 插件 ID 11444
语言:
简介
远程 Web 应用程序可用于伪造数据。描述
远程主机正在运行的 PHP 版本低于或等于 4.2.2。mail() 函数未正确地对用户输入进行清除。
这允许用户对电子邮件进行伪造,令其看起来像是来自其他来源,而非该服务器。
即使启用了 SAFE_MODE,用户也可以利用这一点。
解决方案
请联系您的供应商获取最新的 PHP 版本。插件详情
严重性: Medium
ID: 11444
文件名: php_mail_func_header_spoof.nasl
版本: 1.20
类型: remote
系列: CGI abuses
发布时间: 2003/3/23
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:php:php
易利用性: No exploit is required
漏洞发布日期: 2003/7/30
参考资料信息
CVE: CVE-2002-0985, CVE-2002-0986
BID: 5562