Программа: SpamAssassin 3.0.3, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды на системе. Для удачной эксплуатации уязвимости, процесс spamd должен быть запущен с опциями "—vpopmail" и "—paranoid".
 



Оставить мнение