CVE-2007-5934 in Structures Datagrid Datasource Mdb2
الملخص
بحسب VulDB • 26/06/2026
تقوم وظيفة LOB في PEAR MDB2 قبل الإصدار 2.5.0a1 بتفسير طلب تخزين سلسلة عنوان URL على أنه طلب لاسترداد وتخزين محتويات العنوان، مما قد يسمح لمهاجمين عن بُعد باستخدام MDB2 كوكيل غير مباشر أو الحصول على معلومات حساسة عبر إدخال عنوان URL في حقل نموذج داخل تطبيق MDB2، كما هو موضح من خلال استخدام بروتوكول file:// أو عنوان URL لموقع ويب داخلي (Intranet).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.