CVE-2002-1757 in PHProjektinformazioni

Riassunto

di VulDB • 26/06/2026

PHProjekt dalle versioni 2.0 alla 3.1 si basa sulla variabile $PHP_SELF per l'autenticazione, il che consente agli attaccanti remoti di bypassare l'autenticazione degli script tramite una richiesta a un file .php contenente "sms" nell'URL; tale stringa viene inclusa nella porzione PATH_INFO della variabile $PHP_SELF, come dimostrato con "mail_send.php/sms".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/06/2005

Divulgazione

31/12/2002

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03143

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!