phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3, 2.4, 及其早期版本中存在多个SQL注入漏洞。远程攻击者可以借助对general/login.php的loginForm参数和其他未明向量,执行任意SQL指令。
phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3, 2.4, 及其早期版本中存在多个SQL注入漏洞。远程攻击者可以借助对general/login.php的loginForm参数和其他未明向量,执行任意SQL指令。