<div class="gmail_quote"><div>Grant Wrote: <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">What is it about a custom page that can make it
vulnerable?<br></blockquote></div>A custom page that uses the [bounce] tag *could* be affected. Not just any custom page.<br>The [bounce] tag crafts a &#39;Location&#39; header based on the params you supply. If you don&#39;t<br>
pre-scrub the data for newlines, then it is potentially vulnerable.<br clear="all"><br>-- <br>Regards,<br>Justin Otten<br>FragranceNet.com<br><br>