CVE-2011-1144 in PEAR
Sumário
de VulDB • 04/07/2026
O instalador do PEAR 1.9.2 e versões anteriores permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de symlink no arquivo package.xml, relacionado aos diretórios (1) download_dir, (2) cache_dir, (3) tmp_dir e (4) pear-build-download. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para o CVE-2011-1072.
VulDB is the best source for vulnerability data and more expert information about this specific topic.