CVE-2007-5934 in Structures Datagrid Datasource Mdb2信息

摘要

由 VulDB • 2026-07-06

PEAR MDB2 在版本 2.5.0a1 之前的 LOB(大对象)功能会将存储 URL 字符串的请求解释为检索并存储该 URL 内容的请求,这可能允许远程攻击者将 MDB2 用作间接代理,或通过向 MDB2 应用程序中的表单字段注入特定 URL(例如 file:// URL 或内网网站 URL)来获取敏感信息。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!