CVE-2007-2519 in PEARالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة تصفح الدلائل (Directory Traversal) في المثبّت (installer) في PEAR من الإصدار 1.0 حتى 1.5.3 تتيح لمهاجمين عن بُعد، بمساعدة المستخدم، الكتابة فوق ملفات عشوائية عبر تسلسل .. (نقطتان) في سمة (1) install-as في عنصر الملف في package.xml 1.0 أو سمة (2) as في عنصر التثبيت في package.xml 2.0. ملاحظة: يمكن القول إن هذا لا يتجاوز حدود الامتيازات في التثبيتات النموذجية، حيث يمكن للكود الذي يتم تثبيته تنفيذ نفس الإجراءات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/05/2007

إفشاء

22/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36922

استغلال

تحميل

EPSS

0.07288

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!