PEAR Net_Traceroute 'Traceroute.php' 任意参数注入漏洞 CVE-2009-4025 CNNVD-200911-291

10.0 AV AC AU C I A
发布: 2009-11-29
修订: 2017-08-17

PEAR Net_Traceroute package 0.21.2之前版本的Traceroute.php中的traceroute函数存在参数注入漏洞。远程攻击者可以借助主机参数,执行任意的外壳指令。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息