VULHUB ™

PEAR（全称PHP Extension and Application Repository）是PHP Group负责维护的一个PHP扩展及应用的代码仓库。 PEAR在处理特定URI串时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 PEAR MDB2在将某些输入存储为LOB的时候会使用PHP的协议封装，因此如果将特制的URI(如file:///etc/passwd)存储为LOB的话就可能导致泄漏敏感信息。

PEAR（全称PHP Extension and Application Repository）是PHP Group负责维护的一个PHP扩展及应用的代码仓库。 PEAR在处理特定URI串时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 PEAR MDB2在将某些输入存储为LOB的时候会使用PHP的协议封装，因此如果将特制的URI(如file:///etc/passwd)存储为LOB的话就可能导致泄漏敏感信息。