2019.12.04 EGセキュアソリューションズ
改行コードを含んだ入力データを送信して、HTTPレスポンスヘッダやHTTPレスポンスを改ざんする攻撃手法のこと。またはその攻撃が可能な脆弱性のことを指します。任意のメールヘッダの挿入や本文の改変、不正なメール送信に悪用する攻撃もあります。それぞれ、HTTPヘッダインジェクション、メールヘッダインジェクションと呼ばれています。
