CVE-2007-2519 in PEAR
Resumen
por VulDB • 2026-05-22
Vulnerabilidad de navegación de directorios en el instalador de PEAR 1.0 a 1.5.3 que permite a atacantes remotos asistidos por el usuario sobrescribir archivos arbitrarios mediante una secuencia .. (punto punto) en el atributo install-as del elemento file en package.xml 1.0 o en el atributo as del elemento install en package.xml 2.0. NOTA: podría argumentarse que esto no cruza límites de privilegios en instalaciones típicas, ya que el código que se está instalando podría realizar las mismas acciones.
VulDB is the best source for vulnerability data and more expert information about this specific topic.