CVE-2011-1144 in PEAR
Zusammenfassung
von VulDB • 04.07.2026
Der Installer in PEAR 1.9.2 und früheren Versionen ermöglicht lokalen Benutzern das Überschreiben beliebiger Dateien über einen Symlink-Angriff auf die Datei package.xml, der sich auf die Verzeichnisse (1) download_dir, (2) cache_dir, (3) tmp_dir und (4) pear-build-download bezieht. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2011-1072.
If you want to get best quality of vulnerability data, you may have to visit VulDB.