CVE-2007-2519 in PEARinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di directory traversal nell'installer di PEAR dalle versioni 1.0 alla 1.5.3 consente ad attaccanti remoti con assistenza dell'utente di sovrascrivere file arbitrari tramite una sequenza .. (punto punto) presente nell'attributo install-as dell'elemento file in package.xml versione 1.0 o nell'attributo as dell'elemento install in package.xml versione 2.0. NOTA: si potrebbe sostenere che ciò non oltrepassi i confini dei privilegi nelle installazioni tipiche, poiché il codice installato potrebbe eseguire le stesse azioni.

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/05/2007

Divulgazione

22/05/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07288

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!