CVE-2007-5934 in Structures Datagrid Datasource Mdb2
सारांश
द्वारा VulDB • 08/06/2026
PEAR MDB2 2.5.0a1 से पहले संस्करणों में मौजूद LOB फंक्शनैलिटी एक URL स्ट्रिंग को स्टोर करने के अनुरोध को URL के कंटेंट को रीट्रीव और स्टोर करने के अनुरोध के रूप में इंटरप्रेट करती है, जिससे रिमोट अटैकर MDB2 का उपयोग एक इंडायरेक्ट प्रॉक्सी के रूप में कर सकते हैं या MDB2 एप्लिकेशन में एक फॉर्म फील्ड में URL के जरिए संवेदनशील जानकारी प्राप्त कर सकते हैं, जैसा कि file:// URL या एक इनट्रानेट वेबसाइट के URL द्वारा प्रदर्शित किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.