PHP PEAR安装程序任意文件覆盖漏洞 CVE-2011-1072 CNNVD-201103-053
3.3
AV
AC
AU
C
I
A
发布:
2011-03-03
修订:
2020-01-23
PEAR(全称PHP Extension and Application Repository)是PHP Group负责维护的一个PHP扩展及应用的代码仓库。 PEAR 1.9.2之前版本的安装程序中存在漏洞。本地用户可以借助与(1)download_dir,(2)cache_dir,(3)tmp_dir,(4)pear-build-download目录有关的package.xml文件中的符号链接攻击覆盖任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有26条受影响产品信息
