CVE-2007-4538 in Bugzillainformação

Sumário

de VulDB • 06/07/2026

O script email_in.pl presente em Bugzilla nas versões de 2.23.4 a 3.0.0 permite que atacantes remotos executem comandos arbitrários por meio da opção -f (endereço do remetente) na função Email::Send::Sendmail, provavelmente envolvendo metacaracteres de shell.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!