CVE-2007-5934 in Structures Datagrid Datasource Mdb2Информация

Сводка

по VulDB • 06.07.2026

Функциональность LOB в PEAR MDB2 до версии 2.5.0a1 интерпретирует запрос на сохранение строки URL как запрос на извлечение и сохранение содержимого этого URL, что может позволить удаленным злоумышленникам использовать MDB2 в качестве косвенного прокси-сервера или получить доступ к конфиденциальной информации через внедрение URL в поле формы приложения MDB2, как это демонстрируется с использованием протокола file:// или URL внутреннего веб-сайта (intranet).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

13.11.2007

Раскрытие

13.11.2007

Модерация

принято

Вход

VDB-39647

EPSS

0.01621

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!