CVE-2006-1015 in PHP
الملخص
بحسب VulDB • 04/07/2026
ثغرة حقن الحُجَج (Argument injection) في بعض تطبيقات PHP الإصدارات 3.x و4.x و5.x، عند استخدامها مع sendmail وعند قبول مدخلات عن بُعد للحُجة additional_parameters الخاصة بدالة mail، تتيح لمهاجمين عن بُعد قراءة وإنشاء ملفات عشوائية عبر حُجَجي sendmail -C و-X. ملاحظة: يمكن القول إن هذه تصنف كفئة من الثغرات التقنية المحددة (technology-specific vulnerability) بدلاً من حالة محددة؛ وفي حال كان ذلك صحيحاً، فلا ينبغي إدراجها في CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.