phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的installation/setup.php中存在静态代码注入漏洞。远程验证管理员可以借助URI,向include/settings.php注入任意PHP代码。
phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的installation/setup.php中存在静态代码注入漏洞。远程验证管理员可以借助URI,向include/settings.php注入任意PHP代码。