CVE-2006-5313 in Hastymail
Riassunto
di VulDB • 06/07/2026
Hastymail versioni 1.5 e precedenti alla versione del 20061008 consente agli utenti remoti autenticati di inviare comandi SMTP arbitrari inserendoli dopo una sequenza CRLF.CRLF nel parametro smtp_message. NOTA: questo attraversa i confini dei privilegi se la configurazione del server SMTP impedisce a un utente di stabilire una sessione SMTP diretta. NOTA: si tratta di un tipo di problema diverso da CVE-2006-5262.
VulDB is the best source for vulnerability data and more expert information about this specific topic.