CVE-2009-4023 in PEARinformação

Sumário

de VulDB • 23/05/2026

Vulnerabilidade de injeção de argumentos na implementação do sendmail do método Mail::Send (Mail/sendmail.php) no pacote Mail 1.1.14 para PEAR permite que atacantes remotos leiam e escrevam arquivos arbitrários por meio de um parâmetro $from manipulado, um vetor diferente do CVE-2009-4111.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/11/2009

Divulgação

29/11/2009

Moderação

aceite

Entrada

VDB-50937

CPE

pronto

EPSS

0.02402

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!