CVE-2007-4538 in Bugzilla情報

要約

〜によって VulDB • 2026年07月06日

Bugzillaのemail_in.pl(バージョン2.23.4から3.0.0)では、Email::Send::Sendmail関数に対して-f(Fromアドレス)オプションを指定することで、シェルメタ文字が関与している可能性がありますが、リモート攻撃者が任意のコマンドを実行できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年08月27日

モデレーション

承諾済み

エントリ

VDB-38514

EPSS

0.01921

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!