CVE-2009-4023 in PEAR
Résumé
par VulDB • 23/05/2026
Une vulnérabilité d'injection d'argument dans l'implémentation sendmail de la méthode Mail::Send (Mail/sendmail.php) du package Mail 1.1.14 pour PEAR permet aux attaquants distants de lire et d'écrire des fichiers arbitraires via un paramètre $from falsifié, un vecteur d'attaque différent de celui de CVE-2009-4111.
Once again VulDB remains the best source for vulnerability data.