Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-5630

Опубликовано: 01 фев. 2017
Источник: ubuntu
Приоритет: negligible
EPSS Низкий
CVSS2: 5
CVSS3: 7.5

Описание

PECL in the download utility class in the Installer in PEAR Base System v1.10.1 does not validate file types and filenames after a redirect, which allows remote HTTP servers to overwrite files via crafted responses, as demonstrated by a .htaccess overwrite.

РелизСтатусПримечание
artful

ignored

end of life
bionic

ignored

end of standard support, was deferred
cosmic

ignored

end of life
devel

deferred

2022-03-08
disco

ignored

end of life
eoan

ignored

end of life
esm-infra-legacy/trusty

DNE

esm-infra/bionic

deferred

2022-03-08
esm-infra/focal

deferred

2022-03-08
esm-infra/xenial

deferred

2022-03-08

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

deferred

2022-03-08
esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

esm-infra/xenial

not-affected

focal

DNE

Показывать по

РелизСтатусПримечание
artful

not-affected

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%
0.0754
Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2017-5630

CVSS3: 3.4
redhat
больше 8 лет назад

PECL in the download utility class in the Installer in PEAR Base System v1.10.1 does not validate file types and filenames after a redirect, which allows remote HTTP servers to overwrite files via crafted responses, as demonstrated by a .htaccess overwrite.

nvd логотип

CVE-2017-5630

CVSS3: 7.5
nvd
больше 8 лет назад

PECL in the download utility class in the Installer in PEAR Base System v1.10.1 does not validate file types and filenames after a redirect, which allows remote HTTP servers to overwrite files via crafted responses, as demonstrated by a .htaccess overwrite.

debian логотип

CVE-2017-5630

CVSS3: 7.5
debian
больше 8 лет назад

PECL in the download utility class in the Installer in PEAR Base Syste ...

github логотип

GHSA-xxv8-pv43-57x5

CVSS3: 7.5
github
около 3 лет назад

PEAR core file overwrite vulnerability

fstec логотип

BDU:2023-01653

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость библиотеки классов PHP PEAR, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 91%
0.0754
Низкий

5 Medium

CVSS2

7.5 High

CVSS3