PHP PEAR 0.2.2的go-pear.php中的代理服务器功能(用在Apache2Triad中),远程攻击者可以将go-pear.php重定向至提供含有恶意extractModify函数的已修改Tar.php版本的恶意代理服务器,以此来执行任意PHP代码。
PHP PEAR 0.2.2的go-pear.php中的代理服务器功能(用在Apache2Triad中),远程攻击者可以将go-pear.php重定向至提供含有恶意extractModify函数的已修改Tar.php版本的恶意代理服务器,以此来执行任意PHP代码。