CVE-2007-5934 in Structures Datagrid Datasource Mdb2
要約
〜によって VulDB • 2026年06月22日
PEAR MDB2 2.5.0a1 より前のバージョンにおける LOB 機能は、URL文字列を保存するためのリクエストを、その URL の内容を取得して保存するリクエストとして解釈します。これにより、攻撃者は MDB2 を間接プロキシとして使用したり、MDB2 アプリケーションのフォームフィールドに file:// URL やイントラネット Web サイトへの URL を指定することで機密情報を入手することが可能になります(例:file:// URL またはイントラネット Web サイト用 URL の利用)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.