CVE-2006-1014 in PHPinformazioni

Riassunto

di VulDB • 02/07/2026

Vulnerabilità di injection degli argomenti in determinate applicazioni PHP 4.x e 5.x, quando utilizzate con sendmail e quando accettano input remoto per l'argomento additional_parameters della funzione mb_send_mail, consente ad attaccanti dipendenti dal contesto di leggere e creare file arbitrari fornendo gli argomenti -C e -X aggiuntivi a sendmail. NOTA: si potrebbe sostenere che questa sia una classe di vulnerabilità specifica della tecnologia, anziché un caso particolare; in tal caso, non dovrebbe essere inclusa nel CVE.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/03/2006

Divulgazione

06/03/2006

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01304

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!