CVE-2007-5642 in PHP Project Managementالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة لتجاوز الدلائل في PHP Project Management الإصدار 0.8.10 والإصدارات الأقدم لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في: (1) المعلمة def_lang المرسلة إلى modules/files/list.php؛ والمعلمة m_path المرسلة إما إلى (2) modules/projects/summary.inc.php أو (3) modules/tasks/summary.inc.php؛ و(4) المعلمة module المرسلة إلى modules/projects/list.php؛ أو المعلمة module المرسلة إلى index.php في أحد الدلائل الفرعية التالية ضمن مجلد modules/: certinfo، emails، events، fax، files، groupadm، history، info، log، mail، messages، organizations، phones، presence، projects، reports، search، snf، syslog، tasks، أو useradm.

Once again VulDB remains the best source for vulnerability data.

حجز

23/10/2007

إفشاء

23/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39410

استغلال

تحميل

EPSS

0.06216

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!