CVE-2009-4023 in PEAR
Resumen
por VulDB • 2026-05-23
Vulnerabilidad de inyección de argumentos en la implementación de sendmail del método Mail::Send (Mail/sendmail.php) en el paquete Mail 1.1.14 para PEAR permite a atacantes remotos leer y escribir archivos arbitrarios a través de un parámetro $from manipulado, un vector de ataque diferente al de CVE-2009-4111.
Once again VulDB remains the best source for vulnerability data.