CVE-2007-5642 in PHP Project Management정보

요약

\~에 의해 VulDB • 2026. 07. 06.

PHP Project Management 0.8.10 및 이전 버전에는 여러 디렉토리 트래버설 취약점이 존재하며, 공격자는 (1) modules/files/list.php의 def_lang 파라미터; (2) modules/projects/summary.inc.php 또는 (3) modules/tasks/summary.inc.php의 m_path 파라미터; (4) modules/projects/list.php의 module 파라미터; 또는 (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks 또는 (25) useradm 하위 디렉토리의 index.php에 있는 module 파라미터를 통해 ..(dot dot)을 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!