CVE-2006-5313 in Hastymailinfo

Zusammenfassung

von VulDB • 06.07.2026

Hastymail-Versionen ab 1.5 und vor dem Release vom 20061008 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SMTP-Befehle zu senden, indem diese nach einer CRLF.CRLF-Sequenz im Parameter smtp_message eingefügt werden. HINWEIS: Dies überschreitet die Privilegiengrenzen, wenn die Konfiguration des SMTP-Servers einem Benutzer verhindert, eine direkte SMTP-Sitzung aufzubauen. HINWEIS: Hierbei handelt es sich um einen anderen Fehlertyp als bei CVE-2006-5262.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.10.2006

Veröffentlichung

17.10.2006

Moderieren

akzeptiert

Eintrag

VDB-32771

CPE

bereit

EPSS

0.01363

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!