zend-mail (versões afetadas não especificadas)

A vulnerabilidade permite que um usuário mal-intencionado injete parâmetros arbitrários no programa sendmail do sistema ao usar o transporte ZendMailTransportSendmail para enviar e-mails. Isso é feito através da inserção de caracteres de aspas adicionais dentro de um endereço, que podem ser interpretados como argumentos de linha de comando adicionais se não forem devidamente sanitizados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.