VULHUB ™

Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该工具提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine 1.3.2之前版本中存在漏洞，该漏洞源于未正确限制模型属性提供值的哈希使用。远程攻击者可利用该漏洞借助修改过的URL，在（1）Comment、（2）Document、（3）IssueCategory、（4）MembersController、（5）Message、（6）News、（7）TimeEntry、（8）Version、（9）Wiki、（10）UserPreference或（11）Board型号中设置属性，此漏洞与“mass assignment”相关。

Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该工具提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine 1.3.2之前版本中存在漏洞，该漏洞源于未正确限制模型属性提供值的哈希使用。远程攻击者可利用该漏洞借助修改过的URL，在（1）Comment、（2）Document、（3）IssueCategory、（4）MembersController、（5）Message、（6）News、（7）TimeEntry、（8）Version、（9）Wiki、（10）UserPreference或（11）Board型号中设置属性，此漏洞与“mass assignment”相关。