MailForm 2.0 XX-attach_file漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206266 漏洞类型 输入验证
发布时间 2000-09-11 更新时间 2007-07-21
CVE编号 CVE-2000-0877 CNNVD-ID CNNVD-200011-006
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/1670
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200011-006
|漏洞详情
MailForm2.0版本的mailform.plCGI脚本存在漏洞。远程攻击者通过指明XX-attach_file参数中的文件名读取任意文件。该漏洞将MailForm发送给攻击者。
|受影响的产品
Ranson Johnson MailForm 2.0
|参考资料

来源:BID
名称:1670
链接:http://www.securityfocus.com/bid/1670
来源:BUGTRAQ
名称:20000911Unsafepassingofvariablestomailform.plinMailFormV2.0
链接:http://archives.neohapsis.com/archives/bugtraq/2000-09/0092.html
来源:XF
名称:mailform-attach-file
链接:http://xforce.iss.net/static/5224.php