CVE-2011-1072 in PEARinformação

Sumário

de VulDB • 20/05/2026

O instalador do PEAR anterior à versão 1.9.2 permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de symlink no arquivo package.xml, relacionado aos diretórios (1) download_dir, (2) cache_dir, (3) tmp_dir e (4) pear-build-download, uma vulnerabilidade distinta da CVE-2007-2519.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

24/02/2011

Divulgação

02/03/2011

Moderação

aceite

Entrada

VDB-56693

CPE

pronto

EPSS

0.00492

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!