CVE-2007-5934
https://notcve.org/view.php?id=CVE-2007-5934
The LOB functionality in PEAR MDB2 before 2.5.0a1 interprets a request to store a URL string as a request to retrieve and store the contents of the URL, which might allow remote attackers to use MDB2 as an indirect proxy or obtain sensitive information via a URL into a form field in an MDB2 application, as demonstrated by a file:// URL or a URL for an intranet web site. La funcionalidad LOB en PEAR MDB2 anterior a 2.5.0a1 interpreta una respuesta para almacenar una cadena que contiene una URL, lo cual podría permitir a atacantes remotos utilziar MDB2 como un proxy indirecto o obtener información sensible a través de una URL dentro del campo form en una aplicaicón MDB2, como se demostró por file:// URL o una URL para un sitio web intranet. • http://bugs.gentoo.org/show_bug.cgi?id=198446 http://marc.info/?l=pear-cvs&m=117823082829114&w=2 http://osvdb.org/42107 http://pear.php.net/bugs/bug.php?id=10024 http://pear.php.net/package/MDB2/download/2.5.0a1 http://secunia.com/advisories/27572 http://secunia.com/advisories/27626 http://secunia.com/advisories/27983 http://security.gentoo.org/glsa/glsa-200712-05.xml http://www.securityfocus.com/bid/26382 http://www.vupen.com/english/advisories/20 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2007-3628
https://notcve.org/view.php?id=CVE-2007-3628
Unspecified vulnerability in the fetch function in MDB2.php in PEAR Structures-DataGrid-DataSource-MDB2 0.1.9 and earlier allows attackers to "manipulate the generated sorting queries." Vulnerabilidad no especificada en la función fetch en MDB2.php en PEAR Structures-DataGrid-DataSource-MDB2 0.1.9 y anteriores permite a atacantes remotos "manipular la ordenación generada de preguntas". • http://osvdb.org/45805 http://pear.php.net/package/Structures_DataGrid_DataSource_MDB2/download/0.1.10 http://www.vupen.com/english/advisories/2007/2425 •