CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2014-5459

Low
Published: Translated: NVD NIST

Summary

Klasa PEAR_REST w pliku REST.php w PEAR w PHP do wersji 5.6.0 umożliwia lokalnym użytkownikom zapis do dowolnych plików poprzez atak symlink na plik (1) rest.cachefile lub (2) rest.cacheid w katalogu /tmp/pear/cache/, związane z funkcjami retrieveCacheFirst i useLocalCache.

Risk Assessment

Atakujący może wykorzystać tę podatność do nadpisania ważnych plików na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację PHP do wersji powyżej 5.6.0 oraz monitorowanie i zabezpieczenie katalogu /tmp/pear/cache/ przed nieautoryzowanym dostępem.

Original NVD description (English source)

The PEAR_REST class in REST.php in PEAR in PHP through 5.6.0 allows local users to write to arbitrary files via a symlink attack on a (1) rest.cachefile or (2) rest.cacheid file in /tmp/pear/cache/, related to the retrieveCacheFirst and useLocalCache functions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS