VULHUB ™

BUGTRAQ ID: 37081 PEAR是“PHP扩展和应用库”的缩写，用于为PHP用户提供结构化的开源代码库。 PEAR的Mail软件包中sendmail实现没有正确地过滤对Mail::Send()方式所提交的from参数，远程攻击者可以向sendmail命令传送任意参数，绕过安全限制获取任意文件的内容。 PEAR Mail 1.1.4 厂商补丁： PEAR ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://pear.php.net/bugs/patch-download.php?id=16200&patch=quick-fix&revision=1241757412

BUGTRAQ ID: 37081 PEAR是“PHP扩展和应用库”的缩写，用于为PHP用户提供结构化的开源代码库。 PEAR的Mail软件包中sendmail实现没有正确地过滤对Mail::Send()方式所提交的from参数，远程攻击者可以向sendmail命令传送任意参数，绕过安全限制获取任意文件的内容。 PEAR Mail 1.1.4 厂商补丁： PEAR ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://pear.php.net/bugs/patch-download.php?id=16200&patch=quick-fix&revision=1241757412