在(1) PHPCollab 2.4和2.5.rc3,和(2) NetOffice 2.5.3-pl1和2.6.0b2的general/sendpassword.php中存在SQL注入漏洞,远程攻击者可通过在\"forgotten password\"选项中的loginForm参数来执行任意SQL命令。
在(1) PHPCollab 2.4和2.5.rc3,和(2) NetOffice 2.5.3-pl1和2.6.0b2的general/sendpassword.php中存在SQL注入漏洞,远程攻击者可通过在\"forgotten password\"选项中的loginForm参数来执行任意SQL命令。