PHP mail函数注入ASCII控制字符欺骗mail头信息漏洞 CVE-2002-0985 CNNVD-200209-031
7.5
AV
AC
AU
C
I
A
发布:
2002-09-24
修订:
2024-02-13
PHP是一种流行的WEB服务器端编程语言,它功能强大,简单易用,在很多Unix操作系统默认都安装了PHP, 它也可以在Windows系统下运行。 PHP的mail函数没有很好的过滤用户的输入,远程攻击者可能利用此漏洞修改邮件头信息。 PHP的mail函数没有很好的过滤用户输入的邮件字符串变量,导致用户输入的ASCII控制字符可以修改邮件信息,包括邮件头信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
