Collabtive 1.x Multiple vulnerabilities

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в HTTP POST параметре "name" в managetask.php, managemilestone.php и manageproject.php когда "action" установлен в "edit"...

CVE-2013-6872

CVE-2013-6872 affects Collabtive prior to 1.2. It is a SQL injection in managetimetracker.php via the id parameter in a projectpdf action, exploitable by remote authenticated users. The NVD entry lists a CVSS v2 base score of 6.5 (Medium) with network access, low attack complexity, single authent...

Collabtive managetimetracker.php SQL注入漏洞

Collabtive是基于Web的项目管理软件。 应用程序在managetimetracker.php页面的id参数中未能验证用户提供的输入，可以导致SQL注入。 0 Collabtive 1.1 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://collabtive.o-dyn.de/index.php Proof of Concept: URL: http://www.example.com/collabtive/managetimetracker.php?action=projectpdf&id=2 PAYLOAD:...