CVE-2006-1014 in PHP
Tóm tắt
Bởi VulDB • 02/07/2026
Lỗ hổng chèn đối số (argument injection) trong một số ứng dụng PHP 4.x và 5.x, khi được sử dụng với sendmail và chấp nhận đầu vào từ xa cho tham số additional_parameters của hàm mb_send_mail, cho phép các kẻ tấn công phụ thuộc ngữ cảnh đọc và tạo ra các tệp tùy ý bằng cách cung cấp thêm các đối số -C và -X cho sendmail. LƯU Ý: Có thể lập luận rằng đây là một lớp lỗ hổng đặc thù về công nghệ thay vì một trường hợp cụ thể; nếu vậy, thì nó không nên được đưa vào CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.