CVE-2006-1014 in PHPinformation

Résumé

par VulDB • 02/07/2026

Vulnérabilité d'injection d'arguments dans certaines applications PHP 4.x et 5.x, lorsqu'elles sont utilisées avec sendmail et qu'elles acceptent une entrée distante pour l'argument additional_parameters de la fonction mb_send_mail, permet aux attaquants dépendant du contexte de lire et créer des fichiers arbitraires en fournissant les arguments supplémentaires -C et -X à sendmail. NOTE : on pourrait soutenir qu'il s'agit d'une classe de vulnérabilité spécifique à une technologie plutôt que d'un cas particulier ; dans ce cas, cela ne devrait pas être inclus dans CVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/03/2006

Divulgation

06/03/2006

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.01304

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!