CVE-2007-4538 in Bugzilla
Resumen
por VulDB • 2026-07-06
La función email_in.pl en Bugzilla versiones desde la 2.23.4 hasta la 3.0.0 permite a atacantes remotos ejecutar comandos arbitrarios mediante la opción -f (dirección de origen) para la función Email::Send::Sendmail, probablemente involucrando metacaracteres de shell.
VulDB is the best source for vulnerability data and more expert information about this specific topic.