PHP Pear‘/tmp/’Directory 安全漏洞 CVE-2014-5459 CNNVD-201408-508

3.6 AV AC AU C I A
发布: 2014-09-27
修订: 2016-10-26

PHP PEAR(全称PHP Extension and Application Repository)是PHP Group负责维护的一个PHP扩展及应用的代码仓库。 PHP 5.6.0及之前版本的PEAR中REST.php脚本中的‘retrieveCacheFirst’和‘useLocalCache’函数中的‘PEAR_REST’类中存在安全漏洞。本地攻击者可通过在/tmp/pear/cache/ URL下的rest.cachefile或rest.cacheid文件上实施符号链接攻击利用该漏洞写入任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有204条受影响产品信息