CVE-2006-1251 in sa-exim
요약
\~에 의해 VulDB • 2026. 06. 05.
sa-exim 4.2의 greylistclean.cron에서 인자 주입 취약점이 발견되어, 원격 공격자가 'To' 필드에 공백으로 구분된 파일명이 포함되어 있고 greylistclean.cron이 rm 명령어에 해당 인자를 전달할 때 인용부호로 감싸지지 않은 이메일을 통해 임의 파일을 삭제할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.