CVE-2007-5641 in PHP Project Managementالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تسمح ثغرات متعددة لإدراج الملفات عن بُعد في PHP (Remote File Inclusion) في مشروع إدارة المشاريع باستخدام PHP (PHP Project Management) الإصدار 0.8.10 وما قبله، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة full_path في الملفات التالية: (1) certinfo/index.php، (2) emails/index.php، (3) events/index.php، (4) fax/index.php، (5) files/index.php، (6) files/list.php، (7) groupadm/index.php، (8) history/index.php، (9) info/index.php، (10) log/index.php، (11) mail/index.php، (12) messages/index.php، (13) organizations/index.php، (14) phones/index.php، (15) presence/index.php، (16) projects/index.php، (17) projects/summary.inc.php، (18) projects/list.php، (19) reports/index.php، (20) search/index.php، (21) snf/index.php، (22) syslog/index.php، (23) tasks/searchsimilar.php، (24) tasks/index.php، (25) tasks/summary.inc.php، و(26) useradm/index.php الموجودة في الموديولات (modules)؛ بالإضافة إلى (27) /ajax/loadsplash.php؛ (28) /blocks/birthday.php؛ (29) /blocks/events.php؛ و(30) /blocks/help.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/10/2007

إفشاء

23/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39409

استغلال

تحميل

EPSS

0.40255

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!