CVE-2009-4023 in PEARinfo

Zusammenfassung

von VulDB • 25.05.2026

Eine Schwachstelle für Argument-Injection in der sendmail-Implementierung der Mail::Send-Methode (Mail/sendmail.php) im Mail-Paket 1.1.14 für PEAR ermöglicht es Remote-Angrifflesern, beliebige Dateien zu lesen und zu schreiben, indem ein manipulierter $from-Parameter verwendet wird; dies stellt einen anderen Angriffsvektor dar als bei CVE-2009-4111.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.11.2009

Veröffentlichung

29.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50937

CPE

bereit

EPSS

0.02402

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!