CVE-2019-10149— Exim 操作系统命令注入漏洞

KEV EPSS 93.92% · P100 更新于 2026-02-21

公开利用映射 4

ExploitDB · 3 EDB-46996 [local] EDB-47307 [local] EDB-46974 [remote]

Metasploit · 1 exim4_deliver_message_priv_esc.rb [exploit]

已观察到在野利用 cisa_kev · confirmed

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-10149 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in deliver_message() function in /src/deliver.c may lead to remote command execution.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Exim 操作系统命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Exim是一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。 Exim 4.87版本至4.91版本中存在操作系统命令注入漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
exim	exim	4.92	-

二、漏洞 CVE-2019-10149 的公开POC

#	POC 描述	源链接	神龙链接
1	quick fix for CVE-2019-10149, works on Debian\Ubuntu\Centos	https://github.com/bananaphones/exim-rce-quickfix	POC详情
2	simple python socket connection to test if exim is vulnerable to CVE-2019-10149. The payload simply touch a file in /tmp/eximrce.	https://github.com/cowbe0x004/eximrce-CVE-2019-10149	POC详情
3	PoC for CVE-2019-10149, this vulnerability could be xploited betwen 4-87 to 4.91 version of Exim server.	https://github.com/MNEMO-CERT/PoC--CVE-2019-10149_Exim	POC详情
4	Simple Bash shell quick fix CVE-2019-10149	https://github.com/aishee/CVE-2019-10149-quick	POC详情
5	CVE-2019-10149 privilege escalation	https://github.com/AzizMea/CVE-2019-10149-privilege-escalation	POC详情
6	Exim Honey Pot for CVE-2019-10149 exploit attempts.	https://github.com/Brets0150/StickyExim	POC详情
7	CVE-2019-10149	https://github.com/Chris-dev1/exim.exp	POC详情
8	Instructions for installing a vulnerable version of Exim and its expluatation	https://github.com/darsigovrustam/CVE-2019-10149	POC详情
9	CVE-2019-10149 : A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in deliver_message() function in /src/deliver.c may lead to remote command execution.	https://github.com/Diefunction/CVE-2019-10149	POC详情
10	SNP Assignment on a Linux vulnerability	https://github.com/Dilshan-Eranda/CVE-2019-10149	POC详情
11	Data Collection Related to Exim CVE-2019-10149	https://github.com/cloudflare/exim-cve-2019-10149-data	POC详情
12	Exploit for CVE-2019-10149	https://github.com/Stick-U235/CVE-2019-10149-Exploit	POC详情
13	None	https://github.com/rahmadsandy/EXIM-4.87-CVE-2019-10149	POC详情
14	CVE-2019-10149	https://github.com/hyim0810/CVE-2019-10149	POC详情
15	test POC for CVE-2019-10149	https://github.com/qlusec/CVE-2019-10149	POC详情
16	Remote Command Execution into shell from a vulnerable exim service.	https://github.com/uyerr/PoC_CVE-2019-10149--rce	POC详情
17	PoC for exploitation of vulnerability CVE-2019-10149	https://github.com/VoyagerOnne/Exim-CVE-2019-10149	POC详情
18	Cr. Exim 4.87 - 4.91 - Local Privilege Escalation	https://github.com/Cheryanika/CVE-2019-10149---Exim4---RCE	POC详情
19	None	https://github.com/CybersRMUTL/CVE-2019-10149-Exim4-RCE	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-10149 的情报信息

请登录查看更多情报信息。

CVE-2019-10149 厂商安全公告 (4)

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10149
http://www.securityfocus.com/bid/108679vdb-entry
https://www.debian.org/security/2019/dsa-4456vendor-advisory
https://usn.ubuntu.com/4010-1/vendor-advisory

CVE-2019-10149 公开利用代码 (3)

CVE-2019-10149 邮件列表归档 (8)

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00020.htmlvendor-advisory
http://seclists.org/fulldisclosure/2019/Jun/16mailing-list
http://www.openwall.com/lists/oss-security/2021/05/04/7mailing-list
http://www.openwall.com/lists/oss-security/2019/07/26/4mailing-list
http://www.openwall.com/lists/oss-security/2019/07/25/7mailing-list
http://www.openwall.com/lists/oss-security/2019/06/06/1mailing-list
http://www.openwall.com/lists/oss-security/2019/06/05/3mailing-list
http://www.openwall.com/lists/oss-security/2019/06/05/2mailing-list

CVE-2019-10149 其他参考 (1)

https://www.exim.org/static/doc/security/CVE-2019-10149.txt

https://nvd.nist.gov/vuln/detail/CVE-2019-10149

IV. Related Vulnerabilities

Same product: exim

Same vendor: exim

Same weakness: CWE-78

V. Comments for CVE-2019-10149

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10149— Exim 操作系统命令注入漏洞

公开利用映射 4

一、漏洞 CVE-2019-10149 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2019-10149 的公开POC

三、漏洞 CVE-2019-10149 的情报信息

CVE-2019-10149 厂商安全公告 (4)

CVE-2019-10149 公开利用代码 (3)

CVE-2019-10149 邮件列表归档 (8)

CVE-2019-10149 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2019-10149

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10149— Exim 操作系统命令注入漏洞

公开利用映射 4

一、 漏洞 CVE-2019-10149 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2019-10149 的公开POC

三、漏洞 CVE-2019-10149 的情报信息

CVE-2019-10149 厂商安全公告 (4)

CVE-2019-10149 公开利用代码 (3)

CVE-2019-10149 邮件列表归档 (8)

CVE-2019-10149 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2019-10149

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-10149 基础信息