CVE-2007-5934 in Structures Datagrid Datasource Mdb2情報

要約

〜によって VulDB • 2026年06月22日

PEAR MDB2 2.5.0a1 より前のバージョンにおける LOB 機能は、URL文字列を保存するためのリクエストを、その URL の内容を取得して保存するリクエストとして解釈します。これにより、攻撃者は MDB2 を間接プロキシとして使用したり、MDB2 アプリケーションのフォームフィールドに file:// URL やイントラネット Web サイトへの URL を指定することで機密情報を入手することが可能になります(例:file:// URL またはイントラネット Web サイト用 URL の利用)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年11月13日

モデレーション

承諾済み

エントリ

VDB-39647

EPSS

0.01621

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!