DotProject是一个免费的开源软件,一个基于WEB的PHP软件系统,一个项目管理的Framework。
dotProject 2.1.2版本中的index.php存在多个SQL注入漏洞。远程认证用户可以借助projects操作中的tab参数,执行任意的SQL指令;远程认证管理员 可以借助查看用户操作中的用户id参数,执行任意的SQL指令。
来源: XF
名称: dotproject-userid-sql-injection(44772)
链接:http://xforce.iss.net/xforce/xfdb/44772
来源: XF
名称: dotproject-tab-sql-injection(44771)
链接:http://xforce.iss.net/xforce/xfdb/44771
来源: BID
名称: 30924
链接:http://www.securityfocus.com/bid/30924
来源: SECUNIA
名称: 31681
链接:http://secunia.com/advisories/31681
来源: MISC
链接:http://packetstorm.linuxsecurity.com/0808-exploits/dotproject-sqlxss.txt
暂无
发布时间 Nov 23, 2012
发布时间 Nov 23, 2012
发布时间 Sep 27, 2011
发布时间 Apr 23, 2009
发布时间 Sep 2, 2008