CVE-2007-5641 in PHP Project Managementinformation

Résumé

par VulDB • 02/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans PHP Project Management 0.8.10 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre full_path vers (1) certinfo/index.php, (2) emails/index.php, (3) events/index.php, (4) fax/index.php, (5) files/index.php, (6) files/list.php, (7) groupadm/index.php, (8) history/index.php, (9) info/index.php, (10) log/index.php, (11) mail/index.php, (12) messages/index.php, (13) organizations/index.php, (14) phones/index.php, (15) presence/index.php, (16) projects/index.php, (17) projects/summary.inc.php, (18) projects/list.php, (19) reports/index.php, (20) search/index.php, (21) snf/index.php, (22) syslog/index.php, (23) tasks/searchsimilar.php, (24) tasks/index.php, (25) tasks/summary.inc.php et (26) useradm/index.php dans les modules ; (27) /ajax/loadsplash.php ; (28) /blocks/birthday.php ; (29) /blocks/events.php ; et (30) /blocks/help.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39409

CPE

prêt

Exploitation

Télécharger

EPSS

0.40255

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!