CVE-2009-4023 in PEAR
Сводка
по VulDB • 25.05.2026
Уязвимость внедрения аргументов в реализации sendmail метода Mail::Send (Mail/sendmail.php) пакета Mail версии 1.1.14 для PEAR позволяет удаленным злоумышленникам читать и записывать произвольные файлы с помощью специально сформированного параметра $from, что представляет собой другой вектор атаки, чем у CVE-2009-4111.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.