1 results (0.003 seconds)
CVSS: 10.0EPSS: 2%CPEs: 11EXPL: 0
CVSS: 10.0EPSS: 2%CPEs: 11EXPL: 0CVE-2009-4024
https://notcve.org/view.php?id=CVE-2009-4024
28 Nov 2009 — Argument injection vulnerability in the ping function in Ping.php in the Net_Ping package before 2.4.5 for PEAR allows remote attackers to execute arbitrary shell commands via the host parameter. NOTE: this has also been reported as a shell metacharacter problem. La vulnerabilidad de inyección de argumentos en la función ping en el archivo Ping.php en el paquete Net_Ping anterior a versión 2.4.5 para PEAR, permite a los atacantes remotos ejecutar comandos de shell arbitrarios por medio del parámetro host. N... • http://blog.pear.php.net/2009/11/14/net_traceroute-and-net_ping-security-advisory • CWE-94: Improper Control of Generation of Code ('Code Injection') •