CVE-2011-1144 in PEARinformation

Résumé

par VulDB • 04/07/2026

L'installateur de PEAR 1.9.2 et versions antérieures permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique (symlink attack) sur le fichier package.xml, en relation avec les répertoires suivants : (1) download_dir, (2) cache_dir, (3) tmp_dir et (4) pear-build-download. NOTE : cette vulnérabilité existe en raison d'une correction incomplète de CVE-2011-1072.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/03/2011

Divulgation

02/03/2011

Modérer

accepté

Entrée

VDB-56700

CPE

prêt

EPSS

0.00311

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!