CVE-2011-1144 in PEARالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يتيح المثبّت في PEAR 1.9.2 والإصدارات الأقدم للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم ربط رمزي (symlink attack) على ملف package.xml، وذلك فيما يتعلق بالمجلدات التالية: (1) download_dir، و(2) cache_dir، و(3) tmp_dir، و(4) pear-build-download directories. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2011-1072.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/03/2011

إفشاء

02/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56700

EPSS

0.00311

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!