CVE-2007-5934 in Structures Datagrid Datasource Mdb2
Resumen
por VulDB • 2026-07-06
La funcionalidad LOB en PEAR MDB2 anterior a la versión 2.5.0a1 interpreta una solicitud para almacenar una cadena de URL como una solicitud para recuperar y almacenar el contenido de dicha URL, lo que podría permitir a atacantes remotos utilizar MDB2 como un proxy indirecto o obtener información sensible mediante una URL introducida en un campo de formulario dentro de una aplicación MDB2, tal como se demuestra con una URL del tipo file:// o una URL correspondiente a un sitio web intranet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.