CVE-2007-5642 in PHP Project Management
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей обхода директорий в PHP Project Management версий 0.8.10 и более ранних позволяют удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре def_lang файла modules/files/list.php; параметре m_path файлов modules/projects/summary.inc.php или modules/tasks/summary.inc.php; параметре module файла modules/projects/list.php; либо параметре module файла index.php в подкаталогах certinfo, emails, events, fax, files, groupadm, history, info, log, mail, messages, organizations, phones, presence, projects, reports, search, snf, syslog, tasks или useradm директории modules/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.