CVE-2006-5313 in Hastymail
摘要
由 VulDB • 2026-07-06
Hastymail 1.5及更早版本(在2006年10月8日之前)允许远程经过身份验证的用户通过在smtp_message参数中的CRLF.CRLF序列后放置任意SMTP命令来发送这些命令。注意:如果SMTP服务器配置阻止用户建立直接SMTP会话,则此操作会跨越权限边界。注意:这与CVE-2006-5262属于不同类型的漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.