PEAR Net_Ping 'ping()'参数注入漏洞 CVE-2009-4024 CNNVD-200911-290
10.0
AV
AC
AU
C
I
A
发布:
2009-11-29
修订:
2017-08-17
PEAR(全称PHP Extension and Application Repository)是PHP Group负责维护的一个PHP扩展及应用的代码仓库。 PEAR的Net_Ping包2.4.5之前版本中的Ping.php的ping函数中存在参数注入漏洞。远程攻击者可借助host参数执行任意shell命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
