phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的general/login.php允许远程攻击者借助与SSL_CLIENT_CERT环境变量相关的未明输入中的外壳元字符,执行任意指令。注意: 在某些环境中, SSL_CLIENT_CERT总是具有一个base64-encoded字符值, 可能会对典型外壳的注入构成限制。
phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的general/login.php允许远程攻击者借助与SSL_CLIENT_CERT环境变量相关的未明输入中的外壳元字符,执行任意指令。注意: 在某些环境中, SSL_CLIENT_CERT总是具有一个base64-encoded字符值, 可能会对典型外壳的注入构成限制。