漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
violation.php3 in Phorum 3.0.7 allows remote attackers to send e-mails to arbitrary addresses and possibly use Phorum as a "spam proxy" by setting the Mod and ForumName parameters.
漏洞信息
N/A
漏洞
N/A
漏洞
Phorum violation.php3转发任意邮件漏洞
漏洞信息
Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum存在一个漏洞允许远程用户发送任意邮件,而且不需要任何验证。 violation.php3处理URL的参数,通过主机的MTA给Mod参数指定的email发送邮件,不过要记住的是,这封电子邮件会包含攻击者的IP(或代理服务器IP)和FQDN。恶意用户可能利用这个漏洞发送垃圾邮件或邮件炸弹等行径,可能让WEB主机的IP被加入垃圾邮件服务器的黑名单。
漏洞信息
N/A
漏洞
N/A