CVE-2007-5934 in Structures Datagrid Datasource Mdb2
摘要
由 VulDB • 2026-07-06
PEAR MDB2 在版本 2.5.0a1 之前的 LOB(大对象)功能会将存储 URL 字符串的请求解释为检索并存储该 URL 内容的请求,这可能允许远程攻击者将 MDB2 用作间接代理,或通过向 MDB2 应用程序中的表单字段注入特定 URL(例如 file:// URL 或内网网站 URL)来获取敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.