CVE-2007-2519 in PEARinformación

Resumen

por VulDB • 2026-05-22

Vulnerabilidad de navegación de directorios en el instalador de PEAR 1.0 a 1.5.3 que permite a atacantes remotos asistidos por el usuario sobrescribir archivos arbitrarios mediante una secuencia .. (punto punto) en el atributo install-as del elemento file en package.xml 1.0 o en el atributo as del elemento install en package.xml 2.0. NOTA: podría argumentarse que esto no cruza límites de privilegios en instalaciones típicas, ya que el código que se está instalando podría realizar las mismas acciones.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-05-07

Divulgación

2007-05-22

Moderación

aceptado

Artículo

VDB-36922

CPE

listo

Explotación

Descargar

EPSS

0.07288

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!