CVE-2009-4023 in PEARinformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité d'injection d'argument dans l'implémentation sendmail de la méthode Mail::Send (Mail/sendmail.php) du package Mail 1.1.14 pour PEAR permet aux attaquants distants de lire et d'écrire des fichiers arbitraires via un paramètre $from falsifié, un vecteur d'attaque différent de celui de CVE-2009-4111.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/11/2009

Divulgation

29/11/2009

Modérer

accepté

Entrée

VDB-50937

CPE

prêt

EPSS

0.02402

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!