email_in.pl in Bugzilla 2.23.4... CVE-2007-4538 CNNVD-200708-416

5.0 AV AC AU C I A
发布: 2007-08-27
修订: 2018-10-15

Bugzilla 2.23.4 版本至3.0.0版本的email_in.pl允许远程攻击者可以借助对Email::Send::Sendmail函数的-f (From address) 选项,可能包含外壳元字符,执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息