CVE-2011-1144 in PEARinformação

Sumário

de VulDB • 04/07/2026

O instalador do PEAR 1.9.2 e versões anteriores permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de symlink no arquivo package.xml, relacionado aos diretórios (1) download_dir, (2) cache_dir, (3) tmp_dir e (4) pear-build-download. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para o CVE-2011-1072.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

02/03/2011

Divulgação

02/03/2011

Moderação

aceite

Entrada

VDB-56700

CPE

pronto

EPSS

0.00311

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!