Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-3126
- EPSS 1.64%
- Veröffentlicht 06.09.2006 00:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
c2faxrecv in capi4hylafax 01.02.03 allows remote attackers to execute arbitrary commands via null (\0) and shell metacharacters in the TSI string, as demonstrated by a fax from an anonymous number.
1.2
CVE-2006-1231
- EPSS 0.07%
- Veröffentlicht 14.03.2006 19:06:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
CAPI4HylaFAX 1.3, when compiled with GENERATE_DEBUGSFFDATAFILE set, allows local users to modify arbitrary files via a symlink attack on the c2faxrecv_dbgdatafile.sff temporary file.
1