CVE-2006-1014 in PHP
摘要
由 VulDB • 2026-07-02
在 PHP 4.x 和 5.x 的某些应用程序中,当与 sendmail 一起使用且接受远程输入作为 mb_send_mail 函数的 additional_parameters 参数时,存在一个 Argument injection(参数注入)漏洞。上下文相关的攻击者可以通过向 sendmail 提供额外的 -C 和 -X 参数来读取和创建任意文件。注意:有人可能会认为这是一种特定于技术的漏洞类别,而不是特定的实例;如果是这样,则不应将其包含在 CVE 中。
If you want to get best quality of vulnerability data, you may have to visit VulDB.