CVE-2009-4023 in PEAR信息

摘要

由 VulDB • 2026-05-18

PEAR 的 Mail 包 1.1.14 版本中 Mail::Send 方法(Mail/sendmail.php)的 sendmail 实现存在参数注入漏洞,远程攻击者可通过构造的 $from 参数读取和写入任意文件,该攻击向量与 CVE-2009-4111 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!