CVE-2007-5642 in PHP Project ManagementИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей обхода директорий в PHP Project Management версий 0.8.10 и более ранних позволяют удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в параметре def_lang файла modules/files/list.php; параметре m_path файлов modules/projects/summary.inc.php или modules/tasks/summary.inc.php; параметре module файла modules/projects/list.php; либо параметре module файла index.php в подкаталогах certinfo, emails, events, fax, files, groupadm, history, info, log, mail, messages, organizations, phones, presence, projects, reports, search, snf, syslog, tasks или useradm директории modules/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

23.10.2007

Раскрытие

23.10.2007

Модерация

принято

Вход

VDB-39410

Эксплойт

Скачать

EPSS

0.06216

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!