Erik C mailback.pl CRLF注入漏洞

漏洞介绍

Erik C的mailback.pl中存在CRLF注入漏洞。Thauvin mailback可以使远程攻击者通过在Subject字段的newline字符来修改邮件头(包括收件人电子邮件地址)，从而将其用作\"垃圾邮件代理服务器\"。

目前暂无Erik C mailback.pl CRLF注入漏洞的补丁信息，如Erik C mailback.pl CRLF注入漏洞补丁信息有更新，便会立即同步；

来源: OSVDB

名称: 22955

链接：http://www.osvdb.org/22955
来源: VUPEN

名称: ADV-2006-0459

链接：http://www.frsirt.com/english/advisories/2006/0459
来源: SECUNIA

名称: 18748

链接：http://secunia.com/advisories/18748
来源: XF

名称: mailback-mail-relay(24540)

链接：http://xforce.iss.net/xforce/xfdb/24540
来源: vc.thauvin.net

链接：http://vc.thauvin.net/cvs/cgi/mailback/mailback.pl?view=log
来源: BUGTRAQ

名称: 20060210 Re: mailback script exploit

链接：http://seclists.org/lists/bugtraq/2006/Feb/0154.html