CVE-2009-4111,CNNVD-200911-311|PEAR Mail package "Mail/sendmail.php" 自变量注入漏洞 - VULHUB开源网络安全威胁库

PEAR Mail package "Mail/sendmail.php" 自变量注入漏洞 CVE-2009-4111 CNNVD-200911-311

6.8 AV AC AU C I A

发布： 2009-11-29

修订： 2010-12-07

PEAR Mail package 1.1.14版本, 1.2.0b2, 及其他可能版本中的Mail/sendmail.php中存在自变量注入漏洞。远程攻击者可以借助一个特制的$recipients参数和其它参数，读取并写入任意文件，该漏洞不同于CVE-2009-4023。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PEAR（全称PHP Extension and Application... (VHN-41469)
2017-08-17
lastfm 是一个基于Audioscrobbler... (VHN-45967)
2010-10-21
基于Linux-HA平台的OCF Resource... (VHN-45994)
2012-02-02
Qt Creator... (VHN-45979)
2010-10-05
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44412)
2017-09-19
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44417)
2018-11-16
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44419)
2018-11-16
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44420)
2018-11-16
Google... (VHN-45860)
2020-08-04
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-45862)
2020-08-04