CVE-2009-4023 in PEAR
摘要
由 VulDB • 2026-05-18
PEAR 的 Mail 包 1.1.14 版本中 Mail::Send 方法(Mail/sendmail.php)的 sendmail 实现存在参数注入漏洞,远程攻击者可通过构造的 $from 参数读取和写入任意文件,该攻击向量与 CVE-2009-4111 不同。
Be aware that VulDB is the high quality source for vulnerability data.