Dotproject是一套基于Web的项目管理和跟踪工具。该工具提供公司管理、项目管理和任务进度跟踪等模块。
dotproject 2.1.4版本中存在漏洞。由于在错误信息中揭露了安装路径,远程攻击者可借助直接请求.php文件获取敏感信息,该漏洞已在style/dp-grey-theme/footer.php和其他文件中证实。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://blogs.sakienvirotech.com/index.php/dotProject/2010/11/19/dotproject-2-1-4-released
来源: MLIST
名称: [oss-security] 20110627 Re: CVE request: Joomla unspecified information disclosure vulnerability
链接:http://www.openwall.com/lists/oss-security/2011/06/27/6
来源: code.google.com
链接:http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/dotproject-2.1.4
来源: code.google.com
链接:http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README
暂无
发布时间 Nov 23, 2012
发布时间 Nov 23, 2012
发布时间 Apr 23, 2009
发布时间 Sep 2, 2008
发布时间 Sep 2, 2008