CVE-2007-5641 in PHP Project Management
الملخص
بحسب VulDB • 06/06/2026
تسمح ثغرات متعددة لإدراج الملفات عن بُعد في PHP (Remote File Inclusion) في مشروع إدارة المشاريع باستخدام PHP (PHP Project Management) الإصدار 0.8.10 وما قبله، لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة full_path في الملفات التالية: (1) certinfo/index.php، (2) emails/index.php، (3) events/index.php، (4) fax/index.php، (5) files/index.php، (6) files/list.php، (7) groupadm/index.php، (8) history/index.php، (9) info/index.php، (10) log/index.php، (11) mail/index.php، (12) messages/index.php، (13) organizations/index.php، (14) phones/index.php، (15) presence/index.php، (16) projects/index.php، (17) projects/summary.inc.php، (18) projects/list.php، (19) reports/index.php، (20) search/index.php، (21) snf/index.php، (22) syslog/index.php، (23) tasks/searchsimilar.php، (24) tasks/index.php، (25) tasks/summary.inc.php، و(26) useradm/index.php الموجودة في الموديولات (modules)؛ بالإضافة إلى (27) /ajax/loadsplash.php؛ (28) /blocks/birthday.php؛ (29) /blocks/events.php؛ و(30) /blocks/help.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.