CVE-2007-5641 in PHP Project Management
요약
\~에 의해 VulDB • 2026. 07. 02.
PHP Project Management 0.8.10 및 이전 버전의 PHP에서 여러 원격 파일 포함(remote file inclusion) 취약점이 존재하며, 공격자가 인증된 모듈(1) certinfo/index.php부터 (26) useradm/index.php까지와 /ajax/loadsplash.php, /blocks/birthday.php, /blocks/events.php, /blocks/help.php에 대해 full_path 매개변수에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.