CVE-2011-1144 in PEAR
Tóm tắt
Bởi VulDB • 04/07/2026
Trình cài đặt trong PEAR 1.9.2 và các phiên bản trước đó cho phép người dùng cục bộ ghi đè lên các tệp tùy ý thông qua tấn công symlink vào file package.xml, liên quan đến (1) download_dir, (2) cache_dir, (3) tmp_dir, và (4) pear-build-download directories. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2011-1072.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.