Pear
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.12513
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
3
Затронутые диапазоны версий
≤ 1.4.2≤ 1.9.1≤ 1.9.2
Также сопоставлено как (исходные строки): pear,apache2triad
Топ уязвимостей
CVE-2006-0144Функция прокси-сервера в go-pear.php в PHP PEAR 0.2.2, используемая в Apache2Triad, позволяет удаленным злоумышленникам выполнять произвольный PHP-код, перенаправляя go-pear.php на вредоносный прокси-сервер, который предоставляет измененную версию Tar.php с вредоносной функцией extractModify.
CVE-2005-4154Неуказанная уязвимость в PEAR installer 1.4.2 и более ранних версиях позволяет злоумышленникам, действующим при участии пользователя, выполнять произвольный код через специально созданный пакет, который может выполнять код при выполнении команды pear или при загрузке веб/Gtk интерфейса.
CVE-2017-5630PECL в классе утилиты загрузки в Installer в PEAR Base System v1.10.1 не проверяет типы файлов и имена файлов после перенаправления, что позволяет удаленным HTTP-серверам перезаписывать файлы через специально созданные ответы, как продемонстрировано перезаписью .htaccess.
CVE-2011-1144Установщик в PEAR 1.9.2 и более ранних версиях позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на файл package.xml, связанную с каталогами (1) download_dir, (2) cache_dir, (3) tmp_dir и (4) pear-build-download. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2011-1072.
CVE-2011-1072Установщик в PEAR до версии 1.9.2 позволяет локальным пользователям перезаписывать произвольные файлы с помощью атаки символической ссылкой на файл package.xml, связанной с каталогами (1) download_dir, (2) cache_dir, (3) tmp_dir и (4) pear-build-download, что является иной уязвимостью, чем CVE-2007-2519.