CVE-2006-1251 in sa-exim
Résumé
par VulDB • 05/06/2026
Une vulnérabilité d'injection d'argument dans greylistclean.cron de sa-exim 4.2 permet aux attaquants distants de supprimer des fichiers arbitraires via un email dont le champ « To » contient un nom de fichier séparé par une espace, qui n'est pas mis entre guillemets lorsque greylistclean.cron transmet l'argument à la commande rm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.