CA PPM是美国CA公司的一套项目和项目组合管理软件。该软件包括任务管理、项目规划、财务报告管理和资源管理等功能。 CA PPM中存在SQL注入漏洞,该漏洞源于程序对参数的输入验证不充分。远程攻击者可利用该漏洞执行任意的SQL命令。以下版本受到影响:CA PPM 14.3及之前版本, 14.4版本,15.1版本,15.2 CP5及之前版本,15.3 CP2及之前版本。
CA PPM是美国CA公司的一套项目和项目组合管理软件。该软件包括任务管理、项目规划、财务报告管理和资源管理等功能。 CA PPM中存在SQL注入漏洞,该漏洞源于程序对参数的输入验证不充分。远程攻击者可利用该漏洞执行任意的SQL命令。以下版本受到影响:CA PPM 14.3及之前版本, 14.4版本,15.1版本,15.2 CP5及之前版本,15.3 CP2及之前版本。