MailDwarf においてメールの不正送信が可能な脆弱性
VN(JP Vendor Status Notes) は30日、小説HTMLの小人さん が提供する
送信と同時にサーバーにログを保存し、ブラウザからログが閲覧・分析できる
多機能メールフォーム
にメール不正送信が可能な脆弱性があると発表しました
該当するには、ver3.01 およびそれ以前のバージョンであり、
「管理者が設定していない宛先や内容で電子メールを送信してしまう問題がある」
そうで、
「遠隔の第三者により、任意の宛先へ不正にメールを送信される可能性がある」
とのことです
JVN#08951968 「MailDwarf」においてメールの不正送信が可能な脆弱性 独立行政法人 情報処理推進機構 セキュリティセンター
に解説図が掲載されていますので、該当するバージョンを使用の方は、
1.上記のサイトを見る
2.最新バージョンVer3.10にする
ことをお勧めします
なお、メールフォームCGI MailDwarf では、3/30に脆弱性を修正した最近バージョン
が公開されています
「対応が早いというのは素晴らしいことです
」
------------------------------------------------------------------------
公式サイト:
メールフォームCGI MailDwarf 小説HTMLの小人さん
報道ページ:
JVN#08951968 MailDwarf においてメールの不正送信が可能な脆弱性 JVN
JVN#08951968 「MailDwarf」においてメールの不正送信が可能な脆弱性 独立行政法人 情報処理推進機構 セキュリティセンター
クリックお願いします
