2006-03-01 [PHP][セキュリティ] PHP "mb_send_mail()" and IMAP Functions Security Bypass mb_send_mail() 関数の第5引数(additional_parameter)と IMAP 関数において、safe_mode や open_basedir によるセキュリティ制限を回避されてしまう問題が報告されています。 PHP 4.4.2 と PHP 5.1.2 で確認されているそうです。 まだ修正は行われていませんが、入力値が期待している値になっているかどうかを確認してから使用していれば特に問題ないように思います。 PHP Multiple Security Bypass Vulnerabilities (PHP) imap functions bypass safemode and open_basedir restrictions (PHP) mb_send_mail security bypass PHP "mb_send_mail()" and IMAP Functions Security Bypass(secunia)