CVE-2002-1757 in PHProjektالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يعتمد PHProjekt من الإصدار 2.0 حتى 3.1 على المتغير `$PHP_SELF` للمصادقة، مما يسمح لمهاجمين عن بُعد بتجاوز المصادقة للبرامج النصية عبر طلب ملف `.php` يحتوي على "sms" في عنوان URL (URL)، حيث يتم تضمينه في جزء `PATH_INFO` من متغير `$PHP_SELF`، كما هو موضح باستخدام "mail_send.php/sms".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/06/2005

إفشاء

31/12/2002

الاعتدال

تمت الموافقة

إدخال

VDB-19400

استغلال

تحميل

EPSS

0.03143

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!