なるほど。こういう脆弱性もあるのね。実はこれって、XPJUG-Qの参加申込フォームでもやってる方法なのよね。
なぜって、@nifty の CGI がそういう仕様だから。で、@nifty は、自作 CGI でのメール送信を許可してないんで、CGI の中にハードコーディングする方法で回避したくても、できない(と思う)。
他の方法あったら教えてくださいませ。
うむー。とりあえず今回の申込受付はしかたないとして、次回から別の方法を考えなくちゃ。