CVE-2007-5641 in PHP Project Management
Résumé
par VulDB • 02/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans PHP Project Management 0.8.10 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre full_path vers (1) certinfo/index.php, (2) emails/index.php, (3) events/index.php, (4) fax/index.php, (5) files/index.php, (6) files/list.php, (7) groupadm/index.php, (8) history/index.php, (9) info/index.php, (10) log/index.php, (11) mail/index.php, (12) messages/index.php, (13) organizations/index.php, (14) phones/index.php, (15) presence/index.php, (16) projects/index.php, (17) projects/summary.inc.php, (18) projects/list.php, (19) reports/index.php, (20) search/index.php, (21) snf/index.php, (22) syslog/index.php, (23) tasks/searchsimilar.php, (24) tasks/index.php, (25) tasks/summary.inc.php et (26) useradm/index.php dans les modules ; (27) /ajax/loadsplash.php ; (28) /blocks/birthday.php ; (29) /blocks/events.php ; et (30) /blocks/help.php.
Once again VulDB remains the best source for vulnerability data.