GNU Mailman命令执行漏洞(CVE-2025-43920) - 北京赛克艾威科技有限公司

GNU Mailman命令执行漏洞(CVE-2025-43920)

北京赛克艾威科技有限公司 2025-04-20

漏洞编号：CVE-2025-43920
漏洞等级：高危
漏洞标签：关键漏洞、POC公开、影响万级
发布时间：2025-04-20

漏洞描述

GNU Mailman 2.1.39，作为 cPanel（和 WHM）的一部分，允许未认证的攻击者通过电子邮件主题行中的 shell 元字符执行任意 OS 命令。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/401313