CVE-2007-2519 in PEAR
सारांश
द्वारा VulDB • 27/05/2026
PEAR 1.0 से 1.5.3 तक के इंस्टॉलर में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है, जिससे उपयोगकर्ता-सहायता प्राप्त रिमोट आक्रामक (remote attackers) package.xml 1.0 में फाइल तत्व के install-as विशेषता में या package.xml 2.0 में install तत्व के as विशेषता में .. (डॉट डॉट) अनुक्रम का उपयोग करके मनमाने फाइलों को ओवरराइट कर सकते हैं। नोट: यह तर्क दिया जा सकता है कि सामान्य इंस्टॉलेशन में यह अधिकार सीमाओं (privilege boundaries) को पार नहीं करता है, क्योंकि इंस्टॉल की जा रही कोड समान क्रियाएं कर सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.