CVE-2010-1132
CVE-2010-1132
The mlfi_envrcpt function in spamass-milter.cpp in SpamAssassin Milter Plugin 0.3.1, when using the expand option, allows remote attackers to execute arbitrary system commands via shell metacharacters in the RCPT TO field of an email message.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/11662não verificadoexploitdbwww.exploit-db.com/exploits/11662não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/fulldisclosure/2010-03/0139.htmlhttp://bugs.debian.org/573228http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038535.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2010-April/038572.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2010-April/038777.htmlhttp://osvdb.org/62809https://bugzilla.redhat.com/show_bug.cgi?id=572117http://secunia.com/advisories/38840http://secunia.com/advisories/38956http://secunia.com/advisories/39265https://exchange.xforce.ibmcloud.com/vulnerabilities/56732https://savannah.nongnu.org/bugs/?29136