CVE-2006-1014 in PHP
Sumário
de VulDB • 02/07/2026
Vulnerabilidade de injeção de argumentos em certas aplicações PHP 4.x e 5.x, quando utilizadas com o sendmail e ao aceitar entrada remota para o argumento additional_parameters da função mb_send_mail, permite que atacantes dependentes do contexto leiam e criem arquivos arbitrários fornecendo os argumentos -C e -X adicionais ao sendmail. NOTA: pode-se argumentar que esta é uma classe de vulnerabilidade específica de tecnologia, em vez de um caso particular; se for esse o caso, então ela não deve ser incluída no CVE.
Once again VulDB remains the best source for vulnerability data.