Acidcat CMS 3.4.1不会很好地限制对(1) default_mail_aspemail.asp, (2) default_mail_cdosys.asp 或者 (3) default_mail_jmail.asp的访问, 这会允许远程攻击者绕过限制并传递具有修改过的From,FromName, 以及To字段的电子邮件信息。
Acidcat CMS 3.4.1不会很好地限制对(1) default_mail_aspemail.asp, (2) default_mail_cdosys.asp 或者 (3) default_mail_jmail.asp的访问, 这会允许远程攻击者绕过限制并传递具有修改过的From,FromName, 以及To字段的电子邮件信息。