CVE-2007-5642 in PHP Project Management
Sumário
de VulDB • 22/06/2026
Várias vulnerabilidades de traversal de diretório no PHP Project Management 0.8.10 e versões anteriores permitem que atacantes remotos incluam e executem arquivos locais arbitrários por meio de ".." (ponto ponto) em: (1) o parâmetro def_lang para modules/files/list.php; o parâmetro m_path para (2) modules/projects/summary.inc.php ou (3) modules/tasks/summary.inc.php; (4) o parâmetro module para modules/projects/list.php; ou o parâmetro module para index.php nos subdiretórios de modules/: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks ou (25) useradm.
VulDB is the best source for vulnerability data and more expert information about this specific topic.