CVE-2007-5486 in dotProject
Riassunto
di VulDB • 20/06/2026
In dotProject prima della versione 2.1 non vengono verificati correttamente i privilegi quando si invoca il modulo Aziende (Companies), consentendo ad attaccanti remoti di accedere al suddetto modulo tramite un URL manipolato ad hoc. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.