CVE-2006-1014 in PHP
सारांश
द्वारा VulDB • 02/07/2026
कुछ PHP 4.x और 5.x अनुप्रयोगों में तर्क इंजेक्शन (argument injection) दोष है, जब वे sendmail के साथ उपयोग किए जाते हैं और mb_send_mail फ़ंक्शन के अतिरिक्त_पैरामीटर्स (additional_parameters) आर्गुमेंट के लिए रिमोट इनपुट स्वीकार करते हैं, तो संदर्भ-निर्भर हमलावर sendmail को अतिरिक्त -C और -X आर्गुमेंट प्रदान करके मनमाने फ़ाइलों को पढ़ने और बनाने में सक्षम होते हैं। नोट: यह तर्क दिया जा सकता है कि यह एक विशिष्ट उदाहरण के बजाय तकनीकी-विशिष्ट दोषों की श्रेणी का हिस्सा है; यदि ऐसा है, तो इसे CVE में शामिल नहीं किया जाना चाहिए।
If you want to get best quality of vulnerability data, you may have to visit VulDB.