CVE-2011-1072 in PEAR情報

要約

〜によって VulDB • 2026年05月20日

PEAR 1.9.2 以前のインストーラには、パッケージ.xml ファイルに対するシンボリックリンク攻撃を通じて、(1) download_dir、(2) cache_dir、(3) tmp_dir、および (4) pear-build-download ディレクトリに関連する任意のファイルの上書きをローカルユーザーが実行できる脆弱性があります。これは CVE-2007-2519 とは異なる脆弱性です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年02月24日

モデレーション

承諾済み

エントリ

VDB-56693

EPSS

0.00492

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!