公開日:2005/11/11 最終更新日:2005/11/11
JVN#25106961
Kent Web PostMail におけるメール第三者中継の脆弱性
ウェブ上からメール送信することができるフォームメール Kent Web PostMailには、入力内容のチェック不足により、メールの第三者中継につながる脆弱性が存在します。
- Kent Web PostMail 3.2 及びそれ以前
メールサーバが、迷惑メールを送信するための踏み台に悪用される可能性があります。
| ベンダ | リンク |
| Kent Web | PostMail メインページ |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: WIDE プロジェクト Antispam ワーキンググループ 佐川 昭宏 氏
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
