CVE-2006-2447 in SpamAssassin
Résumé
par VulDB • 05/07/2026
Avant la version 3.1.3 de SpamAssassin, lorsqu'il est exécuté avec vpopmail et l'option paranoïaque (-P), il permet aux attaquants distants d'exécuter des commandes arbitraires via un message truqué qui n'est pas correctement géré lors de l'appel à spamd avec le nom d'utilisateur pop virtuel.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.