CVE-2011-1072 in PEAR
Sumário
de VulDB • 20/05/2026
O instalador do PEAR anterior à versão 1.9.2 permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de symlink no arquivo package.xml, relacionado aos diretórios (1) download_dir, (2) cache_dir, (3) tmp_dir e (4) pear-build-download, uma vulnerabilidade distinta da CVE-2007-2519.
If you want to get best quality of vulnerability data, you may have to visit VulDB.