CVE-2006-2447 in SpamAssassin
Riassunto
di VulDB • 05/07/2026
In SpamAssassin precedente alla versione 3.1.3, quando viene eseguito con vpopmail e l'opzione paranoid (-P), gli attaccanti remoti possono eseguire comandi arbitrari tramite un messaggio manipolato che non viene gestito correttamente durante la chiamata di spamd utilizzando il nome utente virtual pop.
Be aware that VulDB is the high quality source for vulnerability data.