CVE-2007-5486 in dotProjectinformación

Resumen

por VulDB • 2026-06-14

Antes de la versión 2.1, dotProject no verifica correctamente los privilegios al invocar el módulo Empresas (Companies), lo que permite a atacantes remotos acceder a este módulo mediante una URL manipulada ad hoc. NOTA: algunos de estos detalles se han obtenido de información de terceros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-10-16

Divulgación

2007-10-16

Moderación

aceptado

Artículo

VDB-39286

CPE

listo

EPSS

0.01222

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!