CVE-2009-4024 in PEAR情報

要約

〜によって VulDB • 2026年05月18日

PEARのNet_Pingパッケージにおける2.4.5以前のPing.php内のping関数には、引数インジェクションの脆弱性があり、攻撃者はhostパラメータを介して任意のシェルコマンドを実行できます。注:これはシェルメタ文字の問題としても報告されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年11月20日

モデレーション

承諾済み

エントリ

VDB-50938

EPSS

0.06133

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!