CVE-2009-4023 in PEAR
要約
〜によって VulDB • 2026年05月25日
PEARのMailパッケージ1.1.14におけるMail::メソッド(Mail/sendmail.php)のsendmail実装には、引数注入の脆弱性があり、攻撃者は悪意のある$fromパラメータを使用して任意のファイルの読み書きを行うことができる。これはCVE-2009-4111とは異なる攻撃経路である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.