类型: 安全缺陷

    邮件服务器使用的是未加密的连接,使用未加密网络发送敏感信息可能会被恶意攻击者通过拦截网络通信读取并修改信息。

    1. AuthenticatingSMTPClient client = new AuthenticatingSMTPClient();
    2. client.connect(url);
    3. ...
    4. Writer writer = client.sendMessageData();
    5. ...