general/login.php in phpCollab 2.5... CVE-2008-4304 CNNVD-200812-425

10.0 AV AC AU C I A
发布: 2008-12-23
修订: 2017-08-08

phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的general/login.php允许远程攻击者借助与SSL_CLIENT_CERT环境变量相关的未明输入中的外壳元字符,执行任意指令。注意: 在某些环境中, SSL_CLIENT_CERT总是具有一个base64-encoded字符值, 可能会对典型外壳的注入构成限制。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息