ます’s Blog - どうでもいい記事100選

どうでもいい記事100選

"mb_send_mail()" "To:" Header Injection Vulnerability

PHP

t_komuraさんのトコ知ったんだけど、めでたく?このはSecuniaでセキュリティホールとして認定されたようです。
先日に続いて恥ずかしい記録を更新だねっ。にしても、t_komuraさんの情報は色々と参考になるなぁ。
しかし。。。こ、これは恥ずかしいっ。


Description:
s.masugata has reported a vulnerability in PHP, which potentially can
be exploited by malicious people to use it as an open mail relay.


Provided and/or discovered by:
s.masugata


っていうか、本当の貢献者は報告して下さった岩間さんや作業してくれた廣川さんなので。。。両名に感謝。