CVE-2007-5642 in PHP Project Managementजानकारी

सारांश

द्वारा VulDB • 26/06/2026

PHP Project Management 0.8.10 और उससे पूर्व के संस्करणों में कई directory traversal vulnerabilities मौजूद हैं जो दूरस्थ आक्रामकों को (1) modules/files/list.php में def_lang पैरामीटर, (2) modules/projects/summary.inc.php या (3) modules/tasks/summary.inc.php में m_path पैरामीटर, (4) modules/projects/list.php में module पैरामीटर, या index.php के निम्नलिखित उपनिर्देशिकाओं में module पैरामीटर: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks, या (25) useradm के modules/ उपनिर्देशिका में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/10/2007

प्रकटीकरण

23/10/2007

प्रविष्टि

VDB-39410

EPSS

0.06216

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Telecommunication, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!