Cou1d

摘要： 电子邮件头注入 漏洞含义： 大多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件，一般只发生在webemail。如果存在漏洞，便可以利用此邮件服务器和此邮件地址向其他人发送邮件，它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等, 阅读全文