VULHUB ™

Enalean Tuleap是法国Enalean公司的一套开源的软件开发和项目管理工具。该工具提供企业应用程序生命周期管理，以及项目跟踪、源代码管理和团队协作等功能。 Enalean Tuleap 7.7之前版本的project/register.php脚本中存在安全漏洞。当程序禁用sys_create_project_in_one_step时，远程攻击者可利用该漏洞实施PHP对象注入攻击，并执行任意PHP代码。

Enalean Tuleap是法国Enalean公司的一套开源的软件开发和项目管理工具。该工具提供企业应用程序生命周期管理，以及项目跟踪、源代码管理和团队协作等功能。 Enalean Tuleap 7.7之前版本的project/register.php脚本中存在安全漏洞。当程序禁用sys_create_project_in_one_step时，远程攻击者可利用该漏洞实施PHP对象注入攻击，并执行任意PHP代码。