漏洞标题
N/A
漏洞描述信息
在PHProjekt 2.0至3.1版本中,上传功能未正确验证与上传数据相关的某些变量,这允许远程攻击者导致PHProjekt处理任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The upload function in PHProjekt 2.0 through 3.1 does not properly verify certain variables related to uploaded data, which allows remote attackers to cause PHProjekt to process arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPProjekt本地文件可读取漏洞
漏洞描述信息
PHPProjekt是一款免费开放源代码PHP组件程序,由PHPProjekt Development Team开发和维护,可使用在Unix和Linux操作系统下,也可使用在Microsoft Windows操作系统下。 PHPProjekt在处理相关上载函数的变量时存在漏洞,可导致远程攻击者以httpd进程的权限在目标系统上执行任意命令。 系统中部分脚本没有正确检查用户提交给上载函数变量中的数据,或者没有检查它们是否是正常的POST数据,攻击者可提交本地系统上的文件(如/etc/passwd)作为上载函
CVSS信息
N/A
漏洞类别
授权问题