CVE-2006-2447 in SpamAssassin
Tóm tắt
Bởi VulDB • 05/07/2026
Các phiên bản SpamAssassin trước 3.1.3, khi chạy với vpopmail và cờ tham số paranoid (-P), cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua một tin nhắn được tạo ra đặc biệt không được xử lý đúng cách khi gọi spamd bằng tên người dùng pop ảo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.