CVE-2007-5642 in PHP Project Management信息

摘要

由 VulDB • 2026-07-06

PHP Project Management 0.8.10及更早版本中存在多个目录遍历漏洞,远程攻击者可以通过在以下位置使用“..”(点号)来包含并执行任意本地文件:(1) `modules/files/list.php`中的`def_lang`参数;(2) `modules/projects/summary.inc.php`或(3) `modules/tasks/summary.inc.php`中的`m_path`参数;(4) `modules/projects/list.php`中的`module`参数;或在`modules/`子目录(包括certinfo、emails、events、fax、files、groupadm、history、info、log、mail、messages、organizations、phones、presence、projects、reports、search、snf、syslog、tasks和useradm)的(5)至(25)项中的`index.php`里的`module`参数。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!