漏洞信息详情
PHP mb_send_mail函数CRLF注入漏洞
- CNNVD编号:CNNVD-200511-469
- 危害等级: 低危
- CVE编号: CVE-2005-3883
- 漏洞类型: 输入验证
- 发布时间: 2005-11-29
- 威胁类型: 远程
- 更新时间: 2005-11-29
- 厂 商: php
- 漏洞来源: The vendor disclos...
漏洞简介
PHP是一种易于学习和使用的服务器端脚本语言。
PHP 5.1.0之前版本的mb_send_mail函数存在CRLF注入漏洞,可能让远程攻击者通过\"To\"(收件人)地址参数中的换行(LF)注入任意电子邮件头
漏洞公告
参考网址
来源: BID
名称: 15571
链接:http://www.securityfocus.com/bid/15571
来源: www.php.net
链接:http://www.php.net/release_5_1_0.php
来源: SECUNIA
名称: 17763
链接:http://secunia.com/advisories/17763
来源: MISC
链接:http://bugs.php.net/bug.php?id=35307
来源: XF
名称: php-mbsendmail-header-injection(23270)
链接:http://xforce.iss.net/xforce/xfdb/23270
来源: UBUNTU
名称: USN-232-1
链接:http://www.ubuntulinux.org/usn/usn-232-1/document_view
来源: TURBO
名称: TLSA-2006-38
链接:http://www.turbolinux.com/security/2006/TLSA-2006-38.txt
来源: SUSE
名称: SUSE-SA:2005:069
链接:http://www.securityfocus.com/archive/1/archive/1/419504/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2005:238
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:238
来源: VUPEN
名称: ADV-2006-2685
链接:http://www.frsirt.com/english/advisories/2006/2685
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-129.htm
来源: SECTRACK
名称: 1015296
链接:http://securitytracker.com/id?1015296
来源: SECUNIA
名称: 20951
链接:http://secunia.com/advisories/20951
来源: SECUNIA
名称: 20210
链接:http://secunia.com/advisories/20210
来源: SECUNIA
名称: 19832
链接:http://secunia.com/advisories/19832
来源: SECUNIA
名称: 18198
链接:http://secunia.com/advisories/18198
来源: SECUNIA
名称: 18054
链接:http://secunia.com/advisories/18054
来源: REDHAT
名称: RHSA-2006:0276
链接:http://rhn.redhat.com/errata/RHSA-2006-0276.HTML
来源: MANDRIVA
名称: MDKSA-2005:238
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:238
来源: SGI
名称: 20060501-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc
受影响实体
- Php Php:4.4.1
- Php Php:4.4.0
- Php Php:4.3.9
- Php Php:4.3.10
- Php Php:4.3.11
补丁
暂无
评论