CVE-2011-1144 in PEARthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Trình cài đặt trong PEAR 1.9.2 và các phiên bản trước đó cho phép người dùng cục bộ ghi đè lên các tệp tùy ý thông qua tấn công symlink vào file package.xml, liên quan đến (1) download_dir, (2) cache_dir, (3) tmp_dir, và (4) pear-build-download directories. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2011-1072.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/03/2011

Tiết lộ

02/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56700

EPSS

0.00311

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!