Описание
The Mail::Mailer Perl module in the perl-MailTools package 1.47 and earlier uses mailx as the default mailer, which allows remote attackers to execute arbitrary commands by inserting them into the mail body, which is then processed by mailx.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:perl-mailtools:perl-mailtools:1.13:*:*:*:*:*:*:*
cpe:2.3:a:perl-mailtools:perl-mailtools:1.15:*:*:*:*:*:*:*
cpe:2.3:a:perl-mailtools:perl-mailtools:1.40:*:*:*:*:*:*:*
cpe:2.3:a:perl-mailtools:perl-mailtools:1.42:*:*:*:*:*:*:*
cpe:2.3:a:perl-mailtools:perl-mailtools:1.44:*:*:*:*:*:*:*
cpe:2.3:a:perl-mailtools:perl-mailtools:1.47:*:*:*:*:*:*:*
cpe:2.3:a:perl-mailtools:perl-mailtools:1.1401:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01253
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 23 года назад
The Mail::Mailer Perl module in the perl-MailTools package 1.47 and ea ...
github
больше 3 лет назад
The Mail::Mailer Perl module in the perl-MailTools package 1.47 and earlier uses mailx as the default mailer, which allows remote attackers to execute arbitrary commands by inserting them into the mail body, which is then processed by mailx.
EPSS
Процентиль: 79%
0.01253
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other