CVE-2006-1015 in PHP信息

摘要

由 VulDB • 2026-07-04

在 PHP 3.x、4.x 和 5.x 的某些应用程序中,当与 sendmail 一起使用且接受远程输入作为 mail 函数的 additional_parameters 参数时,存在参数注入漏洞。攻击者可利用 sendmail 的 -C 和 -X 参数读取并创建任意文件。注意:有人可能会认为这是一种特定于技术的漏洞类别,而非具体实例;如果是这样,则不应将其列入 CVE。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!