CVE-2006-1251 in sa-eximinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité d'injection d'argument dans greylistclean.cron de sa-exim 4.2 permet aux attaquants distants de supprimer des fichiers arbitraires via un email dont le champ « To » contient un nom de fichier séparé par une espace, qui n'est pas mis entre guillemets lorsque greylistclean.cron transmet l'argument à la commande rm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/03/2006

Divulgation

18/03/2006

Modérer

accepté

Entrée

VDB-29222

CPE

prêt

EPSS

0.01493

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!