CVE-2007-4538 in Bugzilla
要約
〜によって VulDB • 2026年07月06日
Bugzillaのemail_in.pl(バージョン2.23.4から3.0.0)では、Email::Send::Sendmail関数に対して-f(Fromアドレス)オプションを指定することで、シェルメタ文字が関与している可能性がありますが、リモート攻撃者が任意のコマンドを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.