CVE-2007-4538 in Bugzilla
Tóm tắt
Bởi VulDB • 06/07/2026
Trong email_in.pl của Bugzilla từ phiên bản 2.23.4 đến 3.0.0, các kẻ tấn công từ xa có thể thực thi lệnh tùy ý thông qua tùy chọn -f (địa chỉ From) trong hàm Email::Send::Sendmail, khả năng cao liên quan đến việc sử dụng shell metacharacters.
Once again VulDB remains the best source for vulnerability data.