CVE-2006-2447 in SpamAssassininformation

Résumé

par VulDB • 05/07/2026

Avant la version 3.1.3 de SpamAssassin, lorsqu'il est exécuté avec vpopmail et l'option paranoïaque (-P), il permet aux attaquants distants d'exécuter des commandes arbitraires via un message truqué qui n'est pas correctement géré lors de l'appel à spamd avec le nom d'utilisateur pop virtuel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/05/2006

Divulgation

06/06/2006

Modérer

accepté

Entrée

VDB-2299

CPE

prêt

Exploitation

Télécharger

EPSS

0.74703

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!