CVE-2006-1014 in PHPthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Lỗ hổng chèn đối số (argument injection) trong một số ứng dụng PHP 4.x và 5.x, khi được sử dụng với sendmail và chấp nhận đầu vào từ xa cho tham số additional_parameters của hàm mb_send_mail, cho phép các kẻ tấn công phụ thuộc ngữ cảnh đọc và tạo ra các tệp tùy ý bằng cách cung cấp thêm các đối số -C và -X cho sendmail. LƯU Ý: Có thể lập luận rằng đây là một lớp lỗ hổng đặc thù về công nghệ thay vì một trường hợp cụ thể; nếu vậy, thì nó không nên được đưa vào CVE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

06/03/2006

Tiết lộ

06/03/2006

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.01304

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!