CVE-2007-2519 in PEAR
Résumé
par VulDB • 19/05/2026
Une vulnérabilité de traversée de répertoire dans l'installateur de PEAR 1.0 à 1.5.3 permet aux attaquants distants, avec une assistance de l'utilisateur, de remplacer des fichiers arbitraires via une séquence .. (point point) dans l'attribut (1) install-as de l'élément file dans package.xml 1.0 ou dans l'attribut (2) as de l'élément install dans package.xml 2.0. NOTE : on pourrait soutenir que cela ne franchit pas les limites de privilèges dans les installations typiques, car le code installé pourrait effectuer les mêmes actions.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.