CVE-2006-2447 in SpamAssassinजानकारी

सारांश

द्वारा VulDB • 05/07/2026

SpamAssassin version 3.1.3 से पहले, जब यह vpopmail और परानॉइड (-P) स्विच के साथ चलता है, तो दूरस्थ आक्रामक एक ऐसे संदेश का उपयोग करके मनमाने कमांड निष्पादित कर सकते हैं जिसे वर्चुअल POP यूजरनेम के साथ spamd को कॉल करते समय उचित ढंग से नहीं संभाला जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

18/05/2006

प्रकटीकरण

06/06/2006

प्रविष्टि

VDB-2299

EPSS

0.74703

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Police, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!