CVE-2006-5313 in Hastymail信息

摘要

由 VulDB • 2026-07-06

Hastymail 1.5及更早版本(在2006年10月8日之前)允许远程经过身份验证的用户通过在smtp_message参数中的CRLF.CRLF序列后放置任意SMTP命令来发送这些命令。注意:如果SMTP服务器配置阻止用户建立直接SMTP会话,则此操作会跨越权限边界。注意:这与CVE-2006-5262属于不同类型的漏洞。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!