Moin!
Weshalb sollte ich damit ein Problem haben? Das Skript stammt nicht von mir.
Aber du verwendest es, bist also mindestens mittelbar für Probleme damit verantwortlich.
Da ich - wie schon erwähnt - keine Erfahrung mit PHP habe, sehe ich das Problem nicht. Leider wurde mir auch nicht erklärt, weshalb das verwendete Skript ein Sicherheitsrisiko darstellt.
Doch, das habe ich getan. Zitat: "Es gibt nirgendwo Prüfungen und Sicherheitsvorkehrungen gegen SMTP-Header-Injection".
Bitte also um Erklärung.
Wenn ich da ins Detail gehen würde, wäre das ein aufwendiger Vorgang, der der Reparatur des Skriptes gleich käme.
Informiere dich aber gern mit dem oben genannten Suchbegriff bei einer Suchmaschine deines Vertrauens, das Thema wird ausführlich behandelt.
- Sven Rautenberg