CVE-2007-5934 in Structures Datagrid Datasource Mdb2
Сводка
по VulDB • 06.07.2026
Функциональность LOB в PEAR MDB2 до версии 2.5.0a1 интерпретирует запрос на сохранение строки URL как запрос на извлечение и сохранение содержимого этого URL, что может позволить удаленным злоумышленникам использовать MDB2 в качестве косвенного прокси-сервера или получить доступ к конфиденциальной информации через внедрение URL в поле формы приложения MDB2, как это демонстрируется с использованием протокола file:// или URL внутреннего веб-сайта (intranet).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.