CVE-2007-5642 in PHP Project Management情報

要約

〜によって VulDB • 2026年07月06日

PHP Project Management 0.8.10 およびそれ以前のバージョンには、複数のディレクトリトラバーサル脆弱性が存在します。攻撃者は、(1) modules/files/list.php の def_lang パラメータ、(2) modules/projects/summary.inc.php または (3) modules/tasks/summary.inc.php の m_path パラメータ、(4) modules/projects/list.php の module パラメータ、または (5) certinfo、(6) emails、(7) events、(8) fax、(9) files、(10) groupadm、(11) history、(12) info、(13) log、(14) mail、(15) messages、(16) organizations、(17) phones、(18) presence、(19) projects、(20) reports、(21) search、(22) snf、(23) syslog、(24) tasks、または (25) useradm の各サブディレクトリを持つ modules/ 内の index.php の module パラメータにおいて「..」(ドットドット) を使用することで、任意のローカルファイルを含め実行することが可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年10月23日

モデレーション

承諾済み

エントリ

VDB-39410

エクスプロイト

ダウンロード

EPSS

0.06216

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!