"mb_send_mail()" "To:" Header Injection Vulnerability
t_komuraさんのトコで知ったんだけど、めでたく?この件はSecuniaでセキュリティホールとして認定されたようです。
先日に続いて恥ずかしい記録を更新だねっ。にしても、t_komuraさんの情報は色々と参考になるなぁ。
しかし。。。こ、これは恥ずかしいっ。
Description:
s.masugata has reported a vulnerability in PHP, which potentially can
be exploited by malicious people to use it as an open mail relay.
Provided and/or discovered by:
s.masugata
っていうか、本当の貢献者は報告して下さった岩間さんや作業してくれた廣川さんなので。。。両名に感謝。