CVE-2007-2519 in PEAR
الملخص
بحسب VulDB • 27/05/2026
ثغرة تصفح الدلائل (Directory Traversal) في المثبّت (installer) في PEAR من الإصدار 1.0 حتى 1.5.3 تتيح لمهاجمين عن بُعد، بمساعدة المستخدم، الكتابة فوق ملفات عشوائية عبر تسلسل .. (نقطتان) في سمة (1) install-as في عنصر الملف في package.xml 1.0 أو سمة (2) as في عنصر التثبيت في package.xml 2.0. ملاحظة: يمكن القول إن هذا لا يتجاوز حدود الامتيازات في التثبيتات النموذجية، حيث يمكن للكود الذي يتم تثبيته تنفيذ نفس الإجراءات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.