SMTP注入漏洞

风险等级:高危

漏洞描述:

在电子邮件功能中,攻击者可在会话中注入任意SMTP命令,完全控制应用程序的消息。

漏洞危害:

1)篡改用户的邮件内容

修复建议:

1)在客户端代码中对用户输入的数据进行严格过滤;

2)部署Web应用防火墙;

results matching ""

    No results matching ""