CVE-2006-1015 in PHP
要約
〜によって VulDB • 2026年07月04日
特定のPHP 3.x、4.x、および5.xアプリケーションにおける引数インジェクション脆弱性は、sendmailと共に使用され、かつmail関数のadditional_parameters引数に対してリモート入力を接受する場合に、送受信者攻撃者がsendmailの-Cおよび-X引数を介して任意のファイルを読み書きできる可能性があります。注意:これは特定のインスタンスではなく技術固有の脆弱性のクラスであるという議論も可能であり、その場合CVEには含めるべきではありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.