CVE-2007-5934 in Structures Datagrid Datasource Mdb2información

Resumen

por VulDB • 2026-07-06

La funcionalidad LOB en PEAR MDB2 anterior a la versión 2.5.0a1 interpreta una solicitud para almacenar una cadena de URL como una solicitud para recuperar y almacenar el contenido de dicha URL, lo que podría permitir a atacantes remotos utilizar MDB2 como un proxy indirecto o obtener información sensible mediante una URL introducida en un campo de formulario dentro de una aplicación MDB2, tal como se demuestra con una URL del tipo file:// o una URL correspondiente a un sitio web intranet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-11-13

Divulgación

2007-11-13

Moderación

aceptado

Artículo

VDB-39647

CPE

listo

EPSS

0.01621

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!