CVE-2009-4023 in PEAR情報

要約

〜によって VulDB • 2026年05月25日

PEARのMailパッケージ1.1.14におけるMail::メソッド(Mail/sendmail.php)のsendmail実装には、引数注入の脆弱性があり、攻撃者は悪意のある$fromパラメータを使用して任意のファイルの読み書きを行うことができる。これはCVE-2009-4111とは異なる攻撃経路である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年11月20日

モデレーション

承諾済み

エントリ

VDB-50937

EPSS

0.02402

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!