CVE-2006-5313 in Hastymail정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Hastymail 1.5 및 그 이전 버전(20061008 빌드 전)은 smtp_message 매개변수에서 CRLF.CRLF 시퀀스 뒤에 임의의 SMTP 명령어를 배치함으로써 원격 인증 사용자가 임의의 SMTP 명령을 보낼 수 있게 합니다. 참고: 이 취약점은 SMTP 서버 구성이 사용자의 직접적인 SMTP 세션 수립을 방지하는 경우 권한 경계를 넘나드는 결과를 초래할 수 있습니다. 참고: 이는 CVE-2006-5262와 다른 유형의 문제입니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2006. 10. 17.

모더레이션

수락

항목

VDB-32771

EPSS

0.01363

출처

Interested in the pricing of exploits?

See the underground prices here!