CVE-2007-5642 in PHP Project Managementinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di directory traversal in PHP Project Management 0.8.10 e versioni precedenti consentono ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite ".." (punto punto) nei seguenti parametri: (1) il parametro def_lang per modules/files/list.php; il parametro m_path per (2) modules/projects/summary.inc.php o (3) modules/tasks/summary.inc.php; (4) il parametro module per modules/projects/list.php; oppure il parametro module per index.php nelle sottodirectory di modules/: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks o (25) useradm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

23/10/2007

Divulgazione

23/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06216

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!