漏洞标题
N/A
漏洞描述信息
在GForge 4.5和4.6中,common/include/GroupJoinRequest.class中的create函数中的SQL注入漏洞允许远程攻击者通过注释变量执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the create function in common/include/GroupJoinRequest.class in GForge 4.5 and 4.6 allows remote attackers to execute arbitrary SQL commands via the comments variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GForge 'GroupJoinRequest.class' SQL注入漏洞
漏洞描述信息
Gforge-协同开发平台,起初来源于开源的sf.net--sourceforge,直到cvs2.6版就转向商业版开发,不再开源。gforge最一开始是在debian下使用。 官方服务器也是debian的,还有其他sf的分支。 GForge 4.5和4.6版本中的common/include/GroupJoinRequest.class里的创建函数存在SQL注入漏洞。远程攻击者可以借助评论变量,执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入