CVE-2006-2447 in SpamAssassinthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Các phiên bản SpamAssassin trước 3.1.3, khi chạy với vpopmail và cờ tham số paranoid (-P), cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua một tin nhắn được tạo ra đặc biệt không được xử lý đúng cách khi gọi spamd bằng tên người dùng pop ảo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/05/2006

Tiết lộ

06/06/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2299

Khai thác

Tải xuống

EPSS

0.74703

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!