VULHUB ™

PHP Project Management 0.8.10版本及其早期版本中存在多个目录遍历漏洞。远程攻击者可以借助(1) modules/files/list.php的def_lang参数的一个..; 对(2) modules/projects/summary.inc.php 或 (3) modules/tasks/summary.inc.php的m_path参数; (4)对modules/projects/list.php的模块参数; 或对(5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks, 或 (25) useradm modules/的子目录中的index.php中的模块参数，包含和执行任意本地文件。

PHP Project Management 0.8.10版本及其早期版本中存在多个目录遍历漏洞。远程攻击者可以借助(1) modules/files/list.php的def_lang参数的一个..; 对(2) modules/projects/summary.inc.php 或 (3) modules/tasks/summary.inc.php的m_path参数; (4)对modules/projects/list.php的模块参数; 或对(5) certinfo, (6) emails, (7) events, (8) fax, (9) files, (10) groupadm, (11) history, (12) info, (13) log, (14) mail, (15) messages, (16) organizations, (17) phones, (18) presence, (19) projects, (20) reports, (21) search, (22) snf, (23) syslog, (24) tasks, 或 (25) useradm modules/的子目录中的index.php中的模块参数，包含和执行任意本地文件。