CVE-2011-1072 in PEAR
要約
〜によって VulDB • 2026年05月20日
PEAR 1.9.2 以前のインストーラには、パッケージ.xml ファイルに対するシンボリックリンク攻撃を通じて、(1) download_dir、(2) cache_dir、(3) tmp_dir、および (4) pear-build-download ディレクトリに関連する任意のファイルの上書きをローカルユーザーが実行できる脆弱性があります。これは CVE-2007-2519 とは異なる脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.