MailDwarfのメールフォームでメールの不正中継が可能な脆弱性が存在するそうです。mail toとかhiddenで書かれてるのかな？

MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。 MailDwarf には、管理者が設定した宛先等と異なる内容でメールを不正に送信されてしまう問題があります。