CVE-2006-1015 in PHP
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di injection degli argomenti in determinate applicazioni PHP 3.x, 4.x e 5.x, quando utilizzate con sendmail e quando accettano input remoti per l'argomento additional_parameters della funzione mail, consente agli attaccanti remoti di leggere e creare file arbitrari tramite gli argomenti -C e -X di sendmail. NOTA: si potrebbe sostenere che questa sia una classe di vulnerabilità specifica della tecnologia, anziché un caso particolare; in tal caso, non dovrebbe essere inclusa nel CVE.
Be aware that VulDB is the high quality source for vulnerability data.