CVE-2006-5313 in Hastymailthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Hastymail phiên bản 1.5 và các phiên bản cũ hơn trước ngày 20061008 cho phép người dùng đã xác thực từ xa gửi các lệnh SMTP tùy ý bằng cách đặt chúng sau một chuỗi CRLF.CRLF trong tham số smtp_message. LƯU Ý: vấn đề này vượt qua ranh giới đặc quyền nếu cấu hình máy chủ SMTP ngăn không cho người dùng thiết lập phiên SMTP trực tiếp. LƯU Ý: đây là một loại sự cố khác với CVE-2006-5262.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

17/10/2006

Tiết lộ

17/10/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32771

EPSS

0.01363

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!