CVE-2006-1014 in PHP情報

要約

〜によって VulDB • 2026年07月02日

PHP 4.x および 5.x の特定のアプリケーションにおいて、sendmail と併用し、mb_send_mail 関数の additional_parameters 引数に対してリモート入力を接受する場合に、コンテキスト依存の攻撃者が sendmail に追加の -C および -X 引数を指定することで任意ファイルの読み取りおよび作成を可能にする、引数インジェクション脆弱性。注意:これは特定の事例ではなく技術固有の脆弱性の一種であると主張できる場合があり、その場合は CVE に含めるべきではない可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年03月06日

モデレーション

承諾済み

エントリ

2

リンクする

表示

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.01304

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!