CVE-2006-1015 in PHP情報

要約

〜によって VulDB • 2026年07月04日

特定のPHP 3.x、4.x、および5.xアプリケーションにおける引数インジェクション脆弱性は、sendmailと共に使用され、かつmail関数のadditional_parameters引数に対してリモート入力を接受する場合に、送受信者攻撃者がsendmailの-Cおよび-X引数を介して任意のファイルを読み書きできる可能性があります。注意:これは特定のインスタンスではなく技術固有の脆弱性のクラスであるという議論も可能であり、その場合CVEには含めるべきではありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年03月06日

モデレーション

承諾済み

エントリ

VDB-29013

エクスプロイト

ダウンロード

EPSS

0.11078

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!