Vulnerabilidad en Vulnerabilidad de salto de directorio en el instalador de PEAR (CVE-2007-2519)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de salto de directorio en el instalador en PEAR 1.0 hasat 1.5.3 permite a atacantes remotos con la intervención del usuario sobrescribir archivos de su elección mediante una secuencia .. (punto punto) en (1) el atributo install-as en el elemento fichero (file) en package.xml 1.0 o (2) el atributo as en el elemento instación (install) en package.xml 2.0. NOTA: podría argumentarse que esto no cruza los límites de privilegios en instalaciones típicas, puesto que el código que está siendo instalado podría realizar las mismas acciones.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php_group:pear:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2b1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2b2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2b3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2b4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.2b5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.3.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php_group:pear:1.3.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/42108
- http://pear.php.net/advisory-20070507.txt
- http://pear.php.net/news/vulnerability2.php
- http://secunia.com/advisories/25372
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A110
- http://www.securityfocus.com/bid/24111
- http://www.ubuntu.com/usn/usn-462-1
- http://www.vupen.com/english/advisories/2007/1926
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34482
- http://osvdb.org/42108
- http://pear.php.net/advisory-20070507.txt
- http://pear.php.net/news/vulnerability2.php
- http://secunia.com/advisories/25372
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A110
- http://www.securityfocus.com/bid/24111
- http://www.ubuntu.com/usn/usn-462-1
- http://www.vupen.com/english/advisories/2007/1926
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34482