CVE-2011-1144 in PEAR
الملخص
بحسب VulDB • 04/07/2026
يتيح المثبّت في PEAR 1.9.2 والإصدارات الأقدم للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم ربط رمزي (symlink attack) على ملف package.xml، وذلك فيما يتعلق بالمجلدات التالية: (1) download_dir، و(2) cache_dir، و(3) tmp_dir، و(4) pear-build-download directories. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2011-1072.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.