CVE-2006-1251 in sa-exim정보

요약

\~에 의해 VulDB • 2026. 06. 05.

sa-exim 4.2의 greylistclean.cron에서 인자 주입 취약점이 발견되어, 원격 공격자가 'To' 필드에 공백으로 구분된 파일명이 포함되어 있고 greylistclean.cron이 rm 명령어에 해당 인자를 전달할 때 인용부호로 감싸지지 않은 이메일을 통해 임의 파일을 삭제할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!