E-postscript kan utnyttes til å sende spam.
<?php mail ( 'epostmottaker@foo.invalid', 'Heisan', 'En ny melding fra din nettside', 'From: '.$_POST['senderEmail'] ); ?>
Dersom $_POST['senderEmail'] inneholder f.eks:
tommy@foo.invalid\nTo:email1@who.invalid\n\nDette er den nye meldingen\n\n
Så vil man legge til en ny To-header i e-posten, slik at e-posten også blir
sendt til email1@who.invalid i tillegg til epostmottaker@foo.invalid.
I tillegg til at meldingen i e-posten blir:
Dette er den nye meldingen
En ny melding fra din nettside