CVE-2006-1014 in PHPinformação

Sumário

de VulDB • 02/07/2026

Vulnerabilidade de injeção de argumentos em certas aplicações PHP 4.x e 5.x, quando utilizadas com o sendmail e ao aceitar entrada remota para o argumento additional_parameters da função mb_send_mail, permite que atacantes dependentes do contexto leiam e criem arquivos arbitrários fornecendo os argumentos -C e -X adicionais ao sendmail. NOTA: pode-se argumentar que esta é uma classe de vulnerabilidade específica de tecnologia, em vez de um caso particular; se for esse o caso, então ela não deve ser incluída no CVE.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/03/2006

Divulgação

06/03/2006

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.01304

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!