CVE-2006-1014 in PHP
要約
〜によって VulDB • 2026年07月02日
PHP 4.x および 5.x の特定のアプリケーションにおいて、sendmail と併用し、mb_send_mail 関数の additional_parameters 引数に対してリモート入力を接受する場合に、コンテキスト依存の攻撃者が sendmail に追加の -C および -X 引数を指定することで任意ファイルの読み取りおよび作成を可能にする、引数インジェクション脆弱性。注意:これは特定の事例ではなく技術固有の脆弱性の一種であると主張できる場合があり、その場合は CVE に含めるべきではない可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.