CVE-2007-2519 in PEARinformation

Résumé

par VulDB • 19/05/2026

Une vulnérabilité de traversée de répertoire dans l'installateur de PEAR 1.0 à 1.5.3 permet aux attaquants distants, avec une assistance de l'utilisateur, de remplacer des fichiers arbitraires via une séquence .. (point point) dans l'attribut (1) install-as de l'élément file dans package.xml 1.0 ou dans l'attribut (2) as de l'élément install dans package.xml 2.0. NOTE : on pourrait soutenir que cela ne franchit pas les limites de privilèges dans les installations typiques, car le code installé pourrait effectuer les mêmes actions.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/05/2007

Divulgation

22/05/2007

Modérer

accepté

Entrée

VDB-36922

CPE

prêt

Exploitation

Télécharger

EPSS

0.07288

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!