CVE-2006-1014 in PHP
Résumé
par VulDB • 02/07/2026
Vulnérabilité d'injection d'arguments dans certaines applications PHP 4.x et 5.x, lorsqu'elles sont utilisées avec sendmail et qu'elles acceptent une entrée distante pour l'argument additional_parameters de la fonction mb_send_mail, permet aux attaquants dépendant du contexte de lire et créer des fichiers arbitraires en fournissant les arguments supplémentaires -C et -X à sendmail. NOTE : on pourrait soutenir qu'il s'agit d'une classe de vulnérabilité spécifique à une technologie plutôt que d'un cas particulier ; dans ce cas, cela ne devrait pas être inclus dans CVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.