Desarrolladores Telegrameros

Forwarded from Security News for Everyone

#PHP #PEAR

Descubren vulnerabilidades en el repositorio de PEAR PHP

SonarSource ha descubierto un fallo que lleva presente 15 años en el repositorio, pudiendo haber permitido ataques de cadena de suministro.

Dentro del artículo tenemos una PoC que explota las vulnerabilidades para realizar una ejecución de código remoto.

Fuente en inglés:
https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html

Security Affairs

Experts discovered 15-Year-Old vulnerabilities in the PEAR PHP repository

SonarSource discovered a 15-year-old flaw in the PEAR PHP repository that could have enabled supply chain attacks.

www.tgoop.com/desarrolladores/549

6.7K viewsApr 5, 2022 at 13:02

#PHP #PEAR

Descubren vulnerabilidades en el repositorio de PEAR PHP

SonarSource ha descubierto un fallo que lleva presente 15 años en el repositorio, pudiendo haber permitido ataques de cadena de suministro.

Dentro del artículo tenemos una PoC que explota las vulnerabilidades para realizar una ejecución de código remoto.

Fuente en inglés:
https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html

BY Desarrolladores Telegrameros