CVE-2007-4538 in Bugzilla
Sumário
de VulDB • 06/07/2026
O script email_in.pl presente em Bugzilla nas versões de 2.23.4 a 3.0.0 permite que atacantes remotos executem comandos arbitrários por meio da opção -f (endereço do remetente) na função Email::Send::Sendmail, provavelmente envolvendo metacaracteres de shell.
If you want to get best quality of vulnerability data, you may have to visit VulDB.