HTTP レスポンス分割攻撃
HTTP レスポンスヘッダに不整な文字列を送り込み実行させる。
<対策>
・CR,LF(rn) が含まれるような入力文字列を header() 関数などに通さないようにする(PHP 4.4.2 と PHP 5.1.2 で修正)
・入力内容のチェック。
Email ヘッダ・インジェクション(Email header injection)
第4引数でヘッダを指定するする場合、外部から入力されたデータを追加する場合、任意のメールヘッダやメール本文を追加される
HTTP レスポンス分割攻撃
HTTP レスポンスヘッダに不整な文字列を送り込み実行させる。
<対策>
・CR,LF(rn) が含まれるような入力文字列を header() 関数などに通さないようにする(PHP 4.4.2 と PHP 5.1.2 で修正)
・入力内容のチェック。
Email ヘッダ・インジェクション(Email header injection)
第4引数でヘッダを指定するする場合、外部から入力されたデータを追加する場合、任意のメールヘッダやメール本文を追加される