PT-2006-1974 · Pear · Pear Archive Tar

Hamid Ebadi

Publicado

2006-02-28

Atualizado

2022-05-01

CVE-2006-0931

CVSS v4.0

9.3

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions PEAR::Archive Tar versions 1.2 through 1.3.1

Description A directory traversal issue allows remote attackers to create and overwrite arbitrary files via certain crafted pathnames in a TAR archive.

Recommendations For PEAR::Archive Tar versions 1.2 through 1.3.1, update to version 1.3.2 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2006-0931

GHSA-F3XW-VGC7-F7H8

Produtos afetados

Pear Archive Tar

PT-2006-1974 · Pear · Pear Archive Tar

CVE-2006-0931

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11