Программа: Confirm 0.62 и более ранние версии
Уязвимость обнаружена в Confirm. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Сценарий Confirm procmail не фильтрует данные, представленные пользователем в email заголовках. В результате удаленный пользователь может послать специально обработанное почтовое сообщение к пользователю на целевой системе, чтобы выполнить произвольные команды.
