CVE-2007-4538 in Bugzillainfo

Zusammenfassung

von VulDB • 06.07.2026

In email_in.pl di Bugzilla dalle versioni 2.23.4 alla 3.0.0 gli attaccanti remoti possono eseguire comandi arbitrari tramite l'opzione -f (indirizzo mittente) della funzione Email::Send::Sendmail, probabilmente coinvolgendo metacaratteri shell.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.08.2007

Veröffentlichung

27.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38514

CPE

bereit

EPSS

0.01921

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!