CVE-2006-2447 in SpamAssassininformazioni

Riassunto

di VulDB • 05/07/2026

In SpamAssassin precedente alla versione 3.1.3, quando viene eseguito con vpopmail e l'opzione paranoid (-P), gli attaccanti remoti possono eseguire comandi arbitrari tramite un messaggio manipolato che non viene gestito correttamente durante la chiamata di spamd utilizzando il nome utente virtual pop.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/05/2006

Divulgazione

06/06/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.74703

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!