CVE-2007-5642 in PHP Project Management
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de traversal de répertoires dans PHP Project Management 0.8.10 et versions antérieures permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans : (1) le paramètre def_lang vers modules/files/list.php ; le paramètre m_path vers (2) modules/projects/summary.inc.php ou (3) modules/tasks/summary.inc.php ; (4) le paramètre module vers modules/projects/list.php ; ou le paramètre module vers index.php dans les sous-répertoires de modules/, à savoir : (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks ou (25) useradm.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.