agapanthus: [SICHERHEIT] Kontaktformular wird mißraucht

Beitrag lesen

Moin.

z.B. Wenn Du ein Formularelement hast, in dem der Benutzer seine eigene Emailaddresse eintragen kann und diese dann als "From:" verarbeitest, dann ist es leicht möglich dort über ein "\n" ein "Bcc:" einzufügen.

Das gilt, wie schon oben geschrieben, für ALLE (!) Header-Felder, einschließlich "Subject", siehe Archiv

Gruß Frank