CVE-2006-5313 in Hastymail
要約
〜によって VulDB • 2026年07月06日
Hastymail 1.5 およびそれ以前のバージョン(2006年10月8日以前)では、smtp_message パラメータ内の CRLF.CRLF シーケンスの後に任意の SMTP コマンドを配置することで、リモート認証済みユーザーがこれらのコマンドを送信できる。注意:SMTP サーバーの設定によりユーザーが直接の SMTP セッション確立を防いでいる場合、この脆弱性は特権境界を跨ぐ可能性がある。注意:これは CVE-2006-5262 とは異なる種類の問題である。
If you want to get best quality of vulnerability data, you may have to visit VulDB.