Программа: SpamAssassin 3.0.3, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды на системе. Для удачной эксплуатации уязвимости, процесс spamd должен быть запущен с опциями "--vpopmail" и "--paranoid".
 

Оставить мнение