CVE-2007-5642 in PHP Project Management
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di directory traversal in PHP Project Management 0.8.10 e versioni precedenti consentono ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite ".." (punto punto) nei seguenti parametri: (1) il parametro def_lang per modules/files/list.php; il parametro m_path per (2) modules/projects/summary.inc.php o (3) modules/tasks/summary.inc.php; (4) il parametro module per modules/projects/list.php; oppure il parametro module per index.php nelle sottodirectory di modules/: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks o (25) useradm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.