发布日期:2012-10-19
更新日期:2012-10-26受影响系统:
dotproject dotproject 2.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56152dotproject是一个PHP+MySql编写的beta级基于web的项目管理和跟踪工具。Dotproject 2.1.5及其他版本存在安全漏洞,攻击者可利用这些漏洞窃取Cookie身份验证凭证、控制应用、访问或修改数据、利用下层数据库内的其他漏洞。<*来源:Canberk BOLAT
*>建议:
--------------------------------------------------------------------------------
厂商补丁:dotproject
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.dotproject.net/ShopEx v4.8.5 Cookie数据远程SQL注入漏洞hostapd "hostapd.conf"配置文件不安全文件权限漏洞相关资讯 dotProject 跨站脚本执行漏洞 Dotproject安全漏洞
- HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
| - Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
- Feng Office跨站脚本执行和越权操 (11/25/2012 07:25:26)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
-
|
易网时代-编程资源站