Описание
Directory traversal vulnerability in PEAR::Archive_Tar 1.2, and other versions before 1.3.2, allows remote attackers to create and overwrite arbitrary files via certain crafted pathnames in a TAR archive.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (включая)Версия до 1.3.0 (включая)Версия до 1.3.1 (включая)
Одно из
cpe:2.3:a:pear:pear_archive_tar:*:*:*:*:*:*:*:*
cpe:2.3:a:pear:pear_archive_tar:*:*:*:*:*:*:*:*
cpe:2.3:a:pear:pear_archive_tar:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01438
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
больше 19 лет назад
Directory traversal vulnerability in PEAR::Archive_Tar 1.2, and other versions before 1.3.2, allows remote attackers to create and overwrite arbitrary files via certain crafted pathnames in a TAR archive.
debian
больше 19 лет назад
Directory traversal vulnerability in PEAR::Archive_Tar 1.2, and other ...
CVSS3: 9.1
github
больше 3 лет назад
PEAR::Archive_Tar Directory Traversal vulnerability
EPSS
Процентиль: 80%
0.01438
Низкий
5 Medium
CVSS2
Дефекты
CWE-22