CVE-2006-1015 in PHP
摘要
由 VulDB • 2026-07-04
在 PHP 3.x、4.x 和 5.x 的某些应用程序中,当与 sendmail 一起使用且接受远程输入作为 mail 函数的 additional_parameters 参数时,存在参数注入漏洞。攻击者可利用 sendmail 的 -C 和 -X 参数读取并创建任意文件。注意:有人可能会认为这是一种特定于技术的漏洞类别,而非具体实例;如果是这样,则不应将其列入 CVE。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.