CVE-2007-5642 in PHP Project Managementinformação

Sumário

de VulDB • 22/06/2026

Várias vulnerabilidades de traversal de diretório no PHP Project Management 0.8.10 e versões anteriores permitem que atacantes remotos incluam e executem arquivos locais arbitrários por meio de ".." (ponto ponto) em: (1) o parâmetro def_lang para modules/files/list.php; o parâmetro m_path para (2) modules/projects/summary.inc.php ou (3) modules/tasks/summary.inc.php; (4) o parâmetro module para modules/projects/list.php; ou o parâmetro module para index.php nos subdiretórios de modules/: (5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks ou (25) useradm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

23/10/2007

Divulgação

23/10/2007

Moderação

aceite

Entrada

VDB-39410

CPE

pronto

Exploração

Descarregar

EPSS

0.06216

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!