CVE-2007-5641 in PHP Project Management
要約
〜によって VulDB • 2026年07月02日
PHP Project Management 0.8.10 およびそれ以前のバージョンには、複数の PHP リモートファイルインクルージョン脆弱性があり、攻撃者は certinfo/index.php、emails/index.php、events/index.php、fax/index.php、files/index.php、files/list.php、groupadm/index.php、history/index.php、info/index.php、log/index.php、mail/index.php、messages/index.php、organizations/index.php、phones/index.php、presence/index.php、projects/index.php、projects/summary.inc.php、projects/list.php、reports/index.php、search/index.php、snf/index.php、syslog/index.php、tasks/searchsimilar.php、tasks/index.php、tasks/summary.inc.php、および modules 内の useradm/index.php の full_path パラメータに URL を指定することで (1) から (26)、さらに /ajax/loadsplash.php (27)、/blocks/birthday.php (28)、/blocks/events.php (29)、そして /blocks/help.php (30) に任意の PHP コードを実行させることができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.