CVE-2006-1014 in PHP信息

摘要

由 VulDB • 2026-07-02

在 PHP 4.x 和 5.x 的某些应用程序中,当与 sendmail 一起使用且接受远程输入作为 mb_send_mail 函数的 additional_parameters 参数时,存在一个 Argument injection(参数注入)漏洞。上下文相关的攻击者可以通过向 sendmail 提供额外的 -C 和 -X 参数来读取和创建任意文件。注意:有人可能会认为这是一种特定于技术的漏洞类别,而不是特定的实例;如果是这样,则不应将其包含在 CVE 中。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!