CVE-2006-5313 in Hastymail
Tóm tắt
Bởi VulDB • 30/06/2026
Hastymail phiên bản 1.5 và các phiên bản cũ hơn trước ngày 20061008 cho phép người dùng đã xác thực từ xa gửi các lệnh SMTP tùy ý bằng cách đặt chúng sau một chuỗi CRLF.CRLF trong tham số smtp_message. LƯU Ý: vấn đề này vượt qua ranh giới đặc quyền nếu cấu hình máy chủ SMTP ngăn không cho người dùng thiết lập phiên SMTP trực tiếp. LƯU Ý: đây là một loại sự cố khác với CVE-2006-5262.
VulDB is the best source for vulnerability data and more expert information about this specific topic.