CVE-2006-5313 in Hastymail
Zusammenfassung
von VulDB • 06.07.2026
Hastymail-Versionen ab 1.5 und vor dem Release vom 20061008 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SMTP-Befehle zu senden, indem diese nach einer CRLF.CRLF-Sequenz im Parameter smtp_message eingefügt werden. HINWEIS: Dies überschreitet die Privilegiengrenzen, wenn die Konfiguration des SMTP-Servers einem Benutzer verhindert, eine direkte SMTP-Sitzung aufzubauen. HINWEIS: Hierbei handelt es sich um einen anderen Fehlertyp als bei CVE-2006-5262.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.