CVE-2007-5642 in PHP Project Managementinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de traversal de répertoires dans PHP Project Management 0.8.10 et versions antérieures permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans : (1) le paramètre def_lang vers modules/files/list.php ; le paramètre m_path vers (2) modules/projects/summary.inc.php ou (3) modules/tasks/summary.inc.php ; (4) le paramètre module vers modules/projects/list.php ; ou le paramètre module vers index.php dans les sous-répertoires de modules/, à savoir : (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks ou (25) useradm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39410

CPE

prêt

Exploitation

Télécharger

EPSS

0.06216

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!