CVE-2007-2519 in PEARजानकारी

सारांश

द्वारा VulDB • 27/05/2026

PEAR 1.0 से 1.5.3 तक के इंस्टॉलर में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है, जिससे उपयोगकर्ता-सहायता प्राप्त रिमोट आक्रामक (remote attackers) package.xml 1.0 में फाइल तत्व के install-as विशेषता में या package.xml 2.0 में install तत्व के as विशेषता में .. (डॉट डॉट) अनुक्रम का उपयोग करके मनमाने फाइलों को ओवरराइट कर सकते हैं। नोट: यह तर्क दिया जा सकता है कि सामान्य इंस्टॉलेशन में यह अधिकार सीमाओं (privilege boundaries) को पार नहीं करता है, क्योंकि इंस्टॉल की जा रही कोड समान क्रियाएं कर सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

07/05/2007

प्रकटीकरण

22/05/2007

प्रविष्टि

VDB-36922

EPSS

0.07288

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!