CVE-2007-5642

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

23/10/2007

Última modificación:

09/04/2025

Descripción

Múltiples vulnerabilidades de sato de directorio en PHP Project Management 0.8.10 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro 1) the def_lang en modules/files/list.php; el parámetro m_path en (2) modules/projects/summary.inc.php o (3) modules/tasks/summary.inc.php; (4) el parámetro module en modules/projects/list.php; o el parámetro module en index.php en los subdirectorios 5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks, o (25) useradm de modules/.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico