漏洞标题
N/A
漏洞描述信息
在sa-exim 4.2 中 graylistclean.cron 中的参数注入漏洞允许远程攻击者通过包含空格分隔的filename的收件人字段删除任意文件。当 graylistclean.cron 向 rm 命令提供参数时,该漏洞没有进行 quoted。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Argument injection vulnerability in greylistclean.cron in sa-exim 4.2 allows remote attackers to delete arbitrary files via an email with a To field that contains a filename separated by whitespace, which is not quoted when greylistclean.cron provides the argument to the rm command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
sa-exim ’greylistclean.cron‘参数注入漏洞
漏洞描述信息
sa-exim 4.2 的greylistclean.cron中存在参数注入漏洞,远程攻击者可通过以下途径 删除任意文件:一个带有采用空格来分开文件名的To字段的邮件,当greylistclean.cron提供参数到rm命令时,没有采用引号。
CVSS信息
N/A
漏洞类别
代码注入