CVE-2007-2519 in PEAR
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di directory traversal nell'installer di PEAR dalle versioni 1.0 alla 1.5.3 consente ad attaccanti remoti con assistenza dell'utente di sovrascrivere file arbitrari tramite una sequenza .. (punto punto) presente nell'attributo install-as dell'elemento file in package.xml versione 1.0 o nell'attributo as dell'elemento install in package.xml versione 2.0. NOTA: si potrebbe sostenere che ciò non oltrepassi i confini dei privilegi nelle installazioni tipiche, poiché il codice installato potrebbe eseguire le stesse azioni.
Once again VulDB remains the best source for vulnerability data.