CVE-2009-4023 in PEARИнформация

Сводка

по VulDB • 25.05.2026

Уязвимость внедрения аргументов в реализации sendmail метода Mail::Send (Mail/sendmail.php) пакета Mail версии 1.1.14 для PEAR позволяет удаленным злоумышленникам читать и записывать произвольные файлы с помощью специально сформированного параметра $from, что представляет собой другой вектор атаки, чем у CVE-2009-4111.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.11.2009

Раскрытие

29.11.2009

Модерация

принято

Вход

VDB-50937

EPSS

0.02402

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!