2014-09-27 12:55:05 2016-10-26 04:00:11

The PEAR_REST class in REST.php in PEAR in PHP through 5.6.0 allows local users to write to arbitrary files via a symlink attack on a (1) rest.cachefile or (2) rest.cacheid file in /tmp/pear/cache/, related to the retrieveCacheFirst and useLocalCache functions.

Vector

LOCAL

Complexity

LOW

Authentication

NONE

Confidentiality

NONE

Integrity

PARTIAL

Availability

PARTIAL
PHP PHP 4.3.7 PHP 5.4.2 PHP 5.4.1 PHP 5.3.10 PHP 5.3.13 PHP 5.3.14 PHP 5.3.11 PHP 5.3.12 PHP PHP 4.3.9 PHP PHP 4.3.5 PHP PHP 4.3.8 PHP 5.5.0 release candidate 2 PHP 5.5.0 release candidate 1 PHP PHP 4.3.6 PHP 5.3.17 PHP 5.3.18 PHP 5.4.8 PHP 5.3.15 PHP 5.4.7 PHP 5.3.16 PHP 5.4.9 PHP 5.4.4 PHP 5.3.19 PHP 5.4.3 PHP 5.4.6 PHP 5.4.5 PHP 5.3.21 PHP 5.3.24 PHP 5.3.25 PHP 5.3.22 PHP 5.3.23 PHP PHP 5.1.3 PHP PHP 5.1.2 PHP PHP 5.1.5 PHP 5.1.4 PHP PHP 5.1.1 PHP PHP 5.1.0 PHP PHP 5.0.0 Beta1 PHP PHP 5.0.0 Beta2 PHP PHP 5.0.0 Beta3 PHP PHP 5.0.0 Beta4 PHP PHP 5.0.0 RC3 PHP PHP 5.0.0 RC2 PHP PHP 5.0.0 RC1 PHP 5.5.7 PHP 5.5.6 PHP 5.5.9 PHP 5.5.8 PHP 5.5.3 PHP 5.5.2 PHP 5.5.5 PHP 5.5.4 PHP PHP 4.2.2 PHP PHP 4.2.3 PHP PHP 4.2.1 PHP PHP 4.2.0 PHP 5.2.2 PHP PHP_FI 2.0b10 PHP 5.2.1 PHP 5.2.4 PHP 5.2.3 PHP 5.4.13 release candidate 1 PHP 5.4.12 release candidate 1 PHP PHP 3.0 PHP 5.4.15 release candidate 1 PHP 5.4.12 release candidate 2 PHP 5.2.0 PHP 5.5.0 beta2 PHP 5.4.24 PHP 5.4.14 release candidate 1 PHP 5.5.0 beta3 PHP 5.4.26 PHP 5.5.0 beta1 PHP 5.4.23 PHP 5.4.20 PHP 5.4.25 PHP 5.5.0 beta4 PHP 5.4.22 PHP 5.4.10 PHP 5.4.17 PHP 5.4.19 PHP 5.4.18 PHP 5.2.9 PHP 5.2.6 PHP 5.2.5 PHP 5.4.30 PHP 5.2.8 PHP 5.2.7 PHP 5.4.21 PHP 5.4.16 release candidate 1 PHP 5.4.28 PHP 5.4.27 PHP 5.4.29 PHP PHP_FI 2.0 PHP 5.6.0 beta3 PHP 5.6.0 beta4 PHP 5.6.0 beta1 PHP 5.6.0 beta2 PHP PHP 3.0.12 PHP PHP 3.0.16 PHP PHP 3.0.11 PHP PHP 3.0.10 PHP PHP 3.0.13 PHP PHP 3.0.15 PHP PHP 3.0.14 PHP PHP 3.0.17 PHP 5.4.13 PHP 5.3.9 PHP 5.3.8 PHP PHP PHP 5.4.12 PHP 5.4.14 PHP 5.3.5 PHP 5.4.11 PHP 5.3.4 PHP 5.3.7 PHP 5.3.6 PHP PHP 4.0.4 PHP PHP 4.0.7 PHP PHP 4.0.5 PHP PHP 4.0.0 PHP PHP 4.0.3 PHP PHP 4.0.6 PHP PHP 4.0.1 PHP PHP 4.0.2 PHP PHP_FI 1.0 PHP PHP 5.0.4 PHP PHP 5.0.3 PHP PHP 5.0.5 PHP PHP 5.0.0 PHP PHP 5.0.2 PHP PHP 5.0.1 PHP PHP 4.3.11 PHP PHP 4.3.10 PHP PHP 4.3.1 PHP PHP 4.3.4 PHP PHP 4.3.2 PHP PHP 4.3.0 PHP PHP 4.3.3 PHP PHP 6.0 PHP 5.5.1 PHP 5.5.0 PHP 5.5.14 PHP 5.5.13 PHP 5.5.10 PHP 5.5.12 PHP PHP 3.0.3 PHP 5.2.15 PHP 5.2.14 PHP 5.2.17 PHP 5.2.16 PHP PHP 3.0.7 PHP PHP 3.0.2 PHP PHP 3.0.1 PHP PHP 3.0.4 PHP PHP 3.0.6 PHP PHP 3.0.5 PHP PHP 3.0.8 PHP PHP 5.1.6 PHP 5.5.11 PHP PHP 4.0 Beta 2 PHP PHP 4.0 Beta 3 PHP PHP 3.0.9 PHP PHP 4.0 Beta 1 PHP PHP 4.0 Beta 4 PHP 5.4.0 PHP PHP 4.4.2 PHP PHP 4.4.1 PHP PHP 3.0.18 PHP PHP 4.4.3 PHP PHP 4.4.0 PHP 5.5.0 alpha6 PHP 5.5.0 alpha2 PHP 5.5.0 alpha3 PHP 5.5.0 alpha4 PHP 5.5.0 alpha5 PHP 5.5.0 alpha1 PHP PHP 4.4.5 PHP PHP 4.4.7 PHP PHP 4.4.4 PHP 4.4.9 PHP 4.4.8 PHP 5.3.20 PHP PHP 4.0 Beta 4 Patch Level 1 PHP 5.3.27 PHP 5.3.26 PHP 5.3.28 PHP 5.3.2 PHP 5.3.3 PHP PHP 4.4.6 PHP 5.3.0 PHP 5.3.1 PHP PHP 4.1.1 PHP PHP 4.1.0 PHP PHP 4.1.2 PHP 5.2.12 PHP 5.2.13 PHP 5.2.10 PHP 5.2.11 PHP 5.6.0 alpha3 PHP 5.6.0 alpha4 PHP 5.6.0 alpha5 PHP 5.6.0 alpha1 PHP 5.6.0 alpha2