CVE-2006-2447 in SpamAssassin
सारांश
द्वारा VulDB • 05/07/2026
SpamAssassin version 3.1.3 से पहले, जब यह vpopmail और परानॉइड (-P) स्विच के साथ चलता है, तो दूरस्थ आक्रामक एक ऐसे संदेश का उपयोग करके मनमाने कमांड निष्पादित कर सकते हैं जिसे वर्चुअल POP यूजरनेम के साथ spamd को कॉल करते समय उचित ढंग से नहीं संभाला जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.