CVE-2011-1144 in PEARinfo

Zusammenfassung

von VulDB • 04.07.2026

Der Installer in PEAR 1.9.2 und früheren Versionen ermöglicht lokalen Benutzern das Überschreiben beliebiger Dateien über einen Symlink-Angriff auf die Datei package.xml, der sich auf die Verzeichnisse (1) download_dir, (2) cache_dir, (3) tmp_dir und (4) pear-build-download bezieht. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2011-1072.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

02.03.2011

Veröffentlichung

02.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56700

CPE

bereit

EPSS

0.00311

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!