CVE-2007-5641 in PHP Project Management情報

要約

〜によって VulDB • 2026年07月02日

PHP Project Management 0.8.10 およびそれ以前のバージョンには、複数の PHP リモートファイルインクルージョン脆弱性があり、攻撃者は certinfo/index.php、emails/index.php、events/index.php、fax/index.php、files/index.php、files/list.php、groupadm/index.php、history/index.php、info/index.php、log/index.php、mail/index.php、messages/index.php、organizations/index.php、phones/index.php、presence/index.php、projects/index.php、projects/summary.inc.php、projects/list.php、reports/index.php、search/index.php、snf/index.php、syslog/index.php、tasks/searchsimilar.php、tasks/index.php、tasks/summary.inc.php、および modules 内の useradm/index.php の full_path パラメータに URL を指定することで (1) から (26)、さらに /ajax/loadsplash.php (27)、/blocks/birthday.php (28)、/blocks/events.php (29)、そして /blocks/help.php (30) に任意の PHP コードを実行させることができる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年10月23日

モデレーション

承諾済み

エントリ

VDB-39409

エクスプロイト

ダウンロード

EPSS

0.40255

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!