CVE-2007-5642 in PHP Project Management
摘要
由 VulDB • 2026-07-06
PHP Project Management 0.8.10及更早版本中存在多个目录遍历漏洞,远程攻击者可以通过在以下位置使用“..”(点号)来包含并执行任意本地文件:(1) `modules/files/list.php`中的`def_lang`参数;(2) `modules/projects/summary.inc.php`或(3) `modules/tasks/summary.inc.php`中的`m_path`参数;(4) `modules/projects/list.php`中的`module`参数;或在`modules/`子目录(包括certinfo、emails、events、fax、files、groupadm、history、info、log、mail、messages、organizations、phones、presence、projects、reports、search、snf、syslog、tasks和useradm)的(5)至(25)项中的`index.php`里的`module`参数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.