Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-5630

Опубликовано: 01 фев. 2017
Источник: ubuntu
Приоритет: negligible
CVSS2: 5
CVSS3: 7.5

Описание

PECL in the download utility class in the Installer in PEAR Base System v1.10.1 does not validate file types and filenames after a redirect, which allows remote HTTP servers to overwrite files via crafted responses, as demonstrated by a .htaccess overwrite.

РелизСтатусПримечание
artful

ignored

end of life
bionic

ignored

end of standard support, was deferred
cosmic

ignored

end of life
devel

deferred

disco

ignored

end of life
eoan

ignored

end of life
esm-infra-legacy/trusty

DNE

esm-infra/bionic

deferred

esm-infra/focal

deferred

esm-infra/xenial

deferred

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

deferred

esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

esm-infra/xenial

not-affected

focal

DNE

Показывать по

РелизСтатусПримечание
artful

not-affected

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2017-5630

CVSS3: 3.4
redhat
около 9 лет назад

PECL in the download utility class in the Installer in PEAR Base System v1.10.1 does not validate file types and filenames after a redirect, which allows remote HTTP servers to overwrite files via crafted responses, as demonstrated by a .htaccess overwrite.

nvd логотип

CVE-2017-5630

CVSS3: 7.5
nvd
около 9 лет назад

PECL in the download utility class in the Installer in PEAR Base System v1.10.1 does not validate file types and filenames after a redirect, which allows remote HTTP servers to overwrite files via crafted responses, as demonstrated by a .htaccess overwrite.

debian логотип

CVE-2017-5630

CVSS3: 7.5
debian
около 9 лет назад

PECL in the download utility class in the Installer in PEAR Base Syste ...

github логотип

GHSA-xxv8-pv43-57x5

CVSS3: 7.5
github
больше 3 лет назад

PEAR core file overwrite vulnerability

fstec логотип

BDU:2023-01653

CVSS3: 7.5
fstec
около 9 лет назад

Уязвимость библиотеки классов PHP PEAR, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных

5 Medium

CVSS2

7.5 High

CVSS3