CVE-2007-5934 in Structures Datagrid Datasource Mdb2thông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Chức năng LOB trong PEAR MDB2 trước phiên bản 2.5.0a1 diễn giải một yêu cầu lưu trữ chuỗi URL như một yêu cầu truy xuất và lưu trữ nội dung của URL, điều này có thể cho phép các kẻ tấn công từ xa sử dụng MDB2 làm proxy gián tiếp hoặc thu thập thông tin nhạy cảm thông qua việc đưa URL vào trường biểu mẫu trong ứng dụng MDB2, như minh họa bởi URL file:// hoặc URL của một trang web nội bộ (intranet).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

13/11/2007

Tiết lộ

13/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39647

EPSS

0.01621

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!