CVE-2007-5642 in PHP Project Management
सारांश
द्वारा VulDB • 26/06/2026
PHP Project Management 0.8.10 और उससे पूर्व के संस्करणों में कई directory traversal vulnerabilities मौजूद हैं जो दूरस्थ आक्रामकों को (1) modules/files/list.php में def_lang पैरामीटर, (2) modules/projects/summary.inc.php या (3) modules/tasks/summary.inc.php में m_path पैरामीटर, (4) modules/projects/list.php में module पैरामीटर, या index.php के निम्नलिखित उपनिर्देशिकाओं में module पैरामीटर: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks, या (25) useradm के modules/ उपनिर्देशिका में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देते हैं।
Once again VulDB remains the best source for vulnerability data.