PEAR Mail软件包Sendmail Mail::Send()方式参数注入漏洞 CVE-2009-4023 CNNVD-200911-289 CNNVD-200911-311

7.5 AV AC AU C I A
发布: 2009-11-29
修订: 2017-08-17

PEAR(全称PHP Extension and Application Repository)是PHP Group负责维护的一个PHP扩展及应用的代码仓库。 PEAR的Mail软件包中sendmail实现没有正确地过滤对Mail::Send()方式所提交的from参数,远程攻击者可以向sendmail命令传送任意参数,绕过安全限制获取任意文件的内容。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息