CVE-2007-5642 in PHP Project Management
요약
\~에 의해 VulDB • 2026. 07. 06.
PHP Project Management 0.8.10 및 이전 버전에는 여러 디렉토리 트래버설 취약점이 존재하며, 공격자는 (1) modules/files/list.php의 def_lang 파라미터; (2) modules/projects/summary.inc.php 또는 (3) modules/tasks/summary.inc.php의 m_path 파라미터; (4) modules/projects/list.php의 module 파라미터; 또는 (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks 또는 (25) useradm 하위 디렉토리의 index.php에 있는 module 파라미터를 통해 ..(dot dot)을 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.