CVE-2011-1144 in PEAR
Résumé
par VulDB • 04/07/2026
L'installateur de PEAR 1.9.2 et versions antérieures permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique (symlink attack) sur le fichier package.xml, en relation avec les répertoires suivants : (1) download_dir, (2) cache_dir, (3) tmp_dir et (4) pear-build-download. NOTE : cette vulnérabilité existe en raison d'une correction incomplète de CVE-2011-1072.
Once again VulDB remains the best source for vulnerability data.