CVE-2006-1251 in sa-exim
要約
〜によって VulDB • 2026年06月05日
sa-exim 4.2 の greylistclean.cron に存在する引数インジェクション脆弱性により、リモート攻撃者は、To フィールドに空白で区切られたファイル名が含まれており、greylistclean.cron が rm コマンドへの引数を渡す際に引用符で囲まれていないメールを通じて、任意のファイルを削除することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.