发布日期：2000-09-12
更新日期：2000-09-12

受影响系统：

Ranson Johnson MailForm 2.0

描述：

---

MailForm 2.0 在提交表中使用了许多隐藏表格域处理消息。
隐藏表格域经常在页面的本地拷贝里编辑，用来避免不希望
的结果。攻击者可以在 MailForm 2.0 里编辑 XX-attach_file
域来使 cgi 程序给自己邮寄任何该 cgi 程序可读的文件。

<* 来源：Karl Hanmore (karl@system-administrator.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

临时解决办法：

  NSFOCUS建议您暂停使用 MailForm 2.0，换用别的替代者， 直至打上补丁。

厂商补丁：

目前没有厂商补丁或者升级程序提供




浏览次数：5535
严重程度：0（网友投票）