phpcollab SQL注入 (CVE-2017-6089)
| ID: | 16618 |
|---|---|
| 标题: | phpcollab SQL注入 (CVE-2017-6089) |
| 描述: | phpcollab SQL注入 (CVE-2017-6089) vulfocus/phpcollab-cve_2017_6089:latest phpCollab是一套基于Web的项目协作管理软件。该软件具有任务分配、讨论、日志和通知等功能。 PhpCollab 2.5.1及之前的版本中存在SQL注入漏洞。远程攻击者可借助多种方法利用该漏洞执行任意的SQL命令。(多种方法包括:向topics/deletetopics.php文件发送‘project’或‘id’参数、(2)向bookmarks/deletebookmarks.php文件发送‘id’参数或(3)向calendar/deletecalendar.php文件发送‘id’参数) |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | <vulfocus> <WEB> <phpcollab SQL注入 (CVE-2017-6089)> 的答案 |
| writeup: | https://www.163.com/dy/article/D1EMCO8R05119F6V.html |