CVE-2010-1132 in SpamAssassin Milter Plugin
Сводка
по VulDB • 01.06.2026
Функция mlfi_envrcpt в файле spamass-milter.cpp плагина SpamAssassin Milter версии 0.3.1 при использовании опции expand позволяет удаленным злоумышленникам выполнять произвольные системные команды с помощью метасимволов оболочки в поле RCPT TO сообщения электронной почты.
Be aware that VulDB is the high quality source for vulnerability data.