Re: [exim-dev] [Bug 2118] sendmail -be and ${run} macro secu…

Góra strony
Wiadomość jest częścią wątku:
Mpełne drzewo wątku posortowane wg daty
Madmin at <-
Madmin at ->
Delete this message
Reply to this message
Autor: Andrew C Aitchison
Data:  
Dla: exim-dev
Temat: Re: [exim-dev] [Bug 2118] sendmail -be and ${run} macro security problem
On Tue, 9 May 2017, admin@??? wrote:

> https://bugs.exim.org/show_bug.cgi?id=2118
>
> Jasen Betts <jasen@???> changed:
>
>           What    |Removed                     |Added
> ----------------------------------------------------------------------------
>                 CC|                            |jasen@???

>
> --- Comment #7 from Jasen Betts <jasen@???> ---
> It looks to me like a "shell injection" flaw in wordpress.

Yes, but exim provides a language for the hacker to
modify the command after wordpress has sanitised it :-( 

-- 
Andrew C Aitchison            Cambridge, UK


Wiadomość została wysłana do następujących list mailowych:
Exim-dev
Informacja o liście mailowej | Najbliższe wiadomości		<-[exim-dev] [Bug 2118] sendmail -be and ${run} macro security problem[exim-dev] [Bug 2118] sendmail -be and ${run} macro security problem->
Tahini and Hummus and Cumin Development Archives administrowana przez cumin AdminsLurker (wersja 2.3)