CVE-2007-2519 in PEAR
Tóm tắt
Bởi VulDB • 27/05/2026
Lỗ hổng duyệt thư mục trong chương trình cài đặt của PEAR từ phiên bản 1.0 đến 1.5.3 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, ghi đè các tệp tùy ý thông qua chuỗi .. (dấu chấm chấm) trong thuộc tính (1) install-as của phần tử file trong package.xml 1.0 hoặc thuộc tính (2) as của phần tử install trong package.xml 2.0. LƯU Ý: Có thể lập luận rằng lỗ hổng này không vượt qua ranh giới đặc quyền trong các cài đặt thông thường, vì mã được cài đặt có thể thực hiện cùng các hành động đó.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.