CVE-2007-5642 in PHP Project Managementinformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de traversal de directorio en PHP Project Management 0.8.10 y versiones anteriores permiten a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante .. (punto punto) en: (1) el parámetro def_lang para modules/files/list.php; el parámetro m_path para (2) modules/projects/summary.inc.php o (3) modules/tasks/summary.inc.php; (4) el parámetro module para modules/projects/list.php; o el parámetro module para index.php en los subdirectorios de modules/: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks o (25) useradm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-10-23

Divulgación

2007-10-23

Moderación

aceptado

Artículo

VDB-39410

CPE

listo

Explotación

Descargar

EPSS

0.06216

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!