Hi Andreas!

Wenn Du z.B. eine Mailadresse eintragen lässt, Du den Eintrag mit sendmail abschickst und die eingegebene Mailadresse nicht auf unzulässige Zeichen checks, dann kann ein böswilliger User Schaden anrichten. Per (pipe) kann er an die Adresse einen UNIX-Befehl hängen, der dann auch ausgeführt wird. Auf der Seite von Wolfgang Wiese (http://www.xwolf.com) findest Du unter Realm of CGI eine Seite bzgl. Sicherheitsaspekten. Du solltest z.B. etwas in der Art in Deinem CGI drin haben:

#Sonderzeichen aus Mail-Adr entfernen, zugelassen: a-z, A-Z, _-+*$.@
$email    =~ s/[^a-zA-Z0-9_-+\*$.@]//g;

Gruß Frank