CVE-2007-5642 in PHP Project Management
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Directory-Traversal-Schwachstellen in PHP Project Management 0.8.10 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) verwenden: (1) im Parameter def_lang für modules/files/list.php; den Parameter m_path für (2) modules/projects/summary.inc.php oder (3) modules/tasks/summary.inc.php; (4) den Parameter module für modules/projects/list.php; oder den Parameter module für index.php in den Unterverzeichnissen von modules/, nämlich (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks oder (25) useradm.
Once again VulDB remains the best source for vulnerability data.