CVE-2007-5641 in PHP Project Management정보

요약

\~에 의해 VulDB • 2026. 07. 02.

PHP Project Management 0.8.10 및 이전 버전의 PHP에서 여러 원격 파일 포함(remote file inclusion) 취약점이 존재하며, 공격자가 인증된 모듈(1) certinfo/index.php부터 (26) useradm/index.php까지와 /ajax/loadsplash.php, /blocks/birthday.php, /blocks/events.php, /blocks/help.php에 대해 full_path 매개변수에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!