CVE-2007-4538 in Bugzillainformación

Resumen

por VulDB • 2026-07-06

La función email_in.pl en Bugzilla versiones desde la 2.23.4 hasta la 3.0.0 permite a atacantes remotos ejecutar comandos arbitrarios mediante la opción -f (dirección de origen) para la función Email::Send::Sendmail, probablemente involucrando metacaracteres de shell.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-08-27

Divulgación

2007-08-27

Moderación

aceptado

Artículo

VDB-38514

CPE

listo

EPSS

0.01921

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!