CVE-2007-5642 in PHP Project Managementinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Directory-Traversal-Schwachstellen in PHP Project Management 0.8.10 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) verwenden: (1) im Parameter def_lang für modules/files/list.php; den Parameter m_path für (2) modules/projects/summary.inc.php oder (3) modules/tasks/summary.inc.php; (4) den Parameter module für modules/projects/list.php; oder den Parameter module für index.php in den Unterverzeichnissen von modules/, nämlich (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks oder (25) useradm.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39410

CPE

bereit

Exploit

Download

EPSS

0.06216

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!