PHP PEAR 1.5.3 - INSTALL-AS Attribute Arbitrary File Overwrite

admin

0
文章

0
评论

2023-12-13 02:11:14 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 PHP PEAR 1.5.3 - INSTALL-AS Attribute Arbitrary File Overwrite

CVE编号

CVE-2007-2519

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2007-05-23

漏洞描述

Directory traversal vulnerability in the installer in PEAR 1.0 through 1.5.3 allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in the (1) install-as attribute in the file element in package.xml 1.0 or the (2) as attribute in the install element in package.xml 2.0. NOTE: it could be argued that this does not cross privilege boundaries in typical installations, since the code being installed could perform the same actions.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://osvdb.org/42108
http://pear.php.net/advisory-20070507.txt
http://pear.php.net/news/vulnerability2.php
http://secunia.com/advisories/25372
http://www.mandriva.com/security/advisories?name=MDKSA-2007:110
http://www.securityfocus.com/bid/24111
http://www.ubuntu.com/usn/usn-462-1
http://www.vupen.com/english/advisories/2007/1926
https://exchange.xforce.ibmcloud.com/vulnerabilities/34482

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php_group	pear	1.0	-
	运行在以下环境
	应用	php_group	pear	1.0.1	-
	运行在以下环境
	应用	php_group	pear	1.1	-
	运行在以下环境
	应用	php_group	pear	1.2	-
	运行在以下环境
	应用	php_group	pear	1.2.1	-
	运行在以下环境
	应用	php_group	pear	1.2b1	-
	运行在以下环境
	应用	php_group	pear	1.2b2	-
	运行在以下环境
	应用	php_group	pear	1.2b3	-
	运行在以下环境
	应用	php_group	pear	1.2b4	-
	运行在以下环境
	应用	php_group	pear	1.2b5	-
	运行在以下环境
	应用	php_group	pear	1.3	-
	运行在以下环境
	应用	php_group	pear	1.3.1	-
	运行在以下环境
	应用	php_group	pear	1.3.3	-
	运行在以下环境
	应用	php_group	pear	1.3.3.1	-
	运行在以下环境
	应用	php_group	pear	1.3.4	-
	运行在以下环境
	应用	php_group	pear	1.3.5	-
	运行在以下环境
	应用	php_group	pear	1.3.6	-
	运行在以下环境
	应用	php_group	pear	1.3b1	-
	运行在以下环境
	应用	php_group	pear	1.3b2	-
	运行在以下环境
	应用	php_group	pear	1.3b3	-
	运行在以下环境
	应用	php_group	pear	1.3b5	-
	运行在以下环境
	应用	php_group	pear	1.3b6	-
	运行在以下环境
	应用	php_group	pear	1.4.0	-
	运行在以下环境
	应用	php_group	pear	1.4.0a1	-
	运行在以下环境
	应用	php_group	pear	1.4.0a10	-
	运行在以下环境
	应用	php_group	pear	1.4.0a11	-
	运行在以下环境
	应用	php_group	pear	1.4.0a12	-
	运行在以下环境
	应用	php_group	pear	1.4.0a2	-
	运行在以下环境
	应用	php_group	pear	1.4.0a3	-
	运行在以下环境
	应用	php_group	pear	1.4.0a4	-
	运行在以下环境
	应用	php_group	pear	1.4.0a5	-
	运行在以下环境
应用	php_group	pear	1.4.0a6	-
运行在以下环境
应用	php_group	pear	1.4.0a7	-
运行在以下环境
应用	php_group	pear	1.4.0a8	-
运行在以下环境
应用	php_group	pear	1.4.0a9	-
运行在以下环境
应用	php_group	pear	1.4.0b1	-
运行在以下环境
应用	php_group	pear	1.4.0b2	-
运行在以下环境
应用	php_group	pear	1.4.0rc1	-
运行在以下环境
应用	php_group	pear	1.4.0rc2	-
运行在以下环境
应用	php_group	pear	1.4.1	-
运行在以下环境
应用	php_group	pear	1.4.10	-
运行在以下环境
应用	php_group	pear	1.4.10rc1	-
运行在以下环境
应用	php_group	pear	1.4.11	-
运行在以下环境
应用	php_group	pear	1.4.2	-
运行在以下环境
应用	php_group	pear	1.4.3	-
运行在以下环境
应用	php_group	pear	1.4.4	-
运行在以下环境
应用	php_group	pear	1.4.5	-
运行在以下环境
应用	php_group	pear	1.4.6	-
运行在以下环境
应用	php_group	pear	1.4.7	-
运行在以下环境
应用	php_group	pear	1.4.8	-
运行在以下环境
应用	php_group	pear	1.4.9	-
运行在以下环境
应用	php_group	pear	1.5.0	-
运行在以下环境
应用	php_group	pear	1.5.0a1	-
运行在以下环境
应用	php_group	pear	1.5.0rc1	-
运行在以下环境
应用	php_group	pear	1.5.0rc2	-
运行在以下环境
应用	php_group	pear	1.5.0rc3	-
运行在以下环境
应用	php_group	pear	1.5.1	-
运行在以下环境
应用	php_group	pear	1.5.2	-
运行在以下环境
应用	php_group	pear	1.5.3	-
运行在以下环境
系统	suse_10	apache2-mod_php5	*		Up to (excluding) 5.2.14-0.42.1