CVE-2007-2519 in PEARthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ hổng duyệt thư mục trong chương trình cài đặt của PEAR từ phiên bản 1.0 đến 1.5.3 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, ghi đè các tệp tùy ý thông qua chuỗi .. (dấu chấm chấm) trong thuộc tính (1) install-as của phần tử file trong package.xml 1.0 hoặc thuộc tính (2) as của phần tử install trong package.xml 2.0. LƯU Ý: Có thể lập luận rằng lỗ hổng này không vượt qua ranh giới đặc quyền trong các cài đặt thông thường, vì mã được cài đặt có thể thực hiện cùng các hành động đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/05/2007

Tiết lộ

22/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36922

Khai thác

Tải xuống

EPSS

0.07288

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!