漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Matt Wright FormMail 1.9 and earlier allows remote attackers to bypass the HTTP_REFERER check and conduct unauthorized activities via (1) a blank referer, (2) a spoofed referer with a trusted domain/URL after the beginning of the referer, or (3) a spoofed referer with a trusted domain/URL in the beginning (hostname) portion of the referer.
漏洞信息
N/A
漏洞
N/A
漏洞
FormMail HTTP_REFERER变量可欺骗漏洞
漏洞信息
FormMail是一款使用广泛的基于WEB的邮件网关,允许基于表单输入邮寄个指定用户。它是用perl写的,可以运行于大多数的Linux/Unix,以及Microsoft Windows等多种系统平台。 FormMail依靠HTTP_REFERER变量来建立用户的识别,伪造HTTP_REFERER头信息可以绕过认证机制。而伪造HTTP_REFERER头信息对远程攻击者来说是非常容易的。 远程攻击者可以利用这漏洞做很多事情,比如伪造CGI变量来使用FormMail滥发匿名邮件等等。
漏洞信息
N/A
漏洞
N/A