Pear
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.07288
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): pear
Топ уязвимостей
BDU:2023-01653Уязвимость библиотеки классов PHP PEAR связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
CVE-2007-2519Уязвимость обхода каталогов в установщике PEAR 1.0 - 1.5.3 позволяет удаленным злоумышленникам с помощью пользователя перезаписывать произвольные файлы через последовательность .. (двойная точка) в (1) атрибуте install-as в элементе file в package.xml 1.0 или (2) атрибуте as в элементе install в package.xml 2.0. ПРИМЕЧАНИЕ: можно утверждать, что это не пересекает границы привилегий в типичных установках, поскольку устанавливаемый код может выполнять те же действия.