CVE-2009-4023 in PEARinformación

Resumen

por VulDB • 2026-05-23

Vulnerabilidad de inyección de argumentos en la implementación de sendmail del método Mail::Send (Mail/sendmail.php) en el paquete Mail 1.1.14 para PEAR permite a atacantes remotos leer y escribir archivos arbitrarios a través de un parámetro $from manipulado, un vector de ataque diferente al de CVE-2009-4111.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-11-20

Divulgación

2009-11-29

Moderación

aceptado

Artículo

VDB-50937

CPE

listo

EPSS

0.02402

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!