CVE-2007-5642 in PHP Project Management
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة لتجاوز الدلائل في PHP Project Management الإصدار 0.8.10 والإصدارات الأقدم لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في: (1) المعلمة def_lang المرسلة إلى modules/files/list.php؛ والمعلمة m_path المرسلة إما إلى (2) modules/projects/summary.inc.php أو (3) modules/tasks/summary.inc.php؛ و(4) المعلمة module المرسلة إلى modules/projects/list.php؛ أو المعلمة module المرسلة إلى index.php في أحد الدلائل الفرعية التالية ضمن مجلد modules/: certinfo، emails، events، fax، files، groupadm، history، info، log، mail، messages، organizations، phones، presence، projects، reports، search، snf، syslog، tasks، أو useradm.
Once again VulDB remains the best source for vulnerability data.