漏洞信息详情

phpCollab 静态代码注入漏洞

• CNNVD编号：CNNVD-200812-426
• 危害等级： 中危
  
• CVE编号： CVE-2008-4305
• 漏洞类型： 代码注入
• 发布时间： 2008-12-23
• 威胁类型： 远程
• 更新时间： 2008-12-23
• 厂        商： php-collab
• 漏洞来源： Christian Hoffmann...

漏洞简介

phpCollab 是一款项目管理软件，为工作团队提供一种开源的，网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的installation/setup.php中存在静态代码注入漏洞。远程验证管理员可以借助URI，向include/settings.php注入任意PHP代码。

漏洞公告

参考网址

来源: XF 名称: phpcollab-settings-code-execution(47521) 链接:http://xforce.iss.net/xforce/xfdb/47521 来源: BID 名称: 32964 链接:http://www.securityfocus.com/bid/32964 来源: GENTOO 名称: GLSA-200812-20 链接:http://security.gentoo.org/glsa/glsa-200812-20.xml 来源: SECUNIA 名称: 33258 链接:http://secunia.com/advisories/33258 来源: SECUNIA 名称: 19449 链接:http://secunia.com/advisories/19449 来源: bugs.gentoo.org 链接:http://bugs.gentoo.org/show_bug.cgi?id=235052

受影响实体

• Php-Collab Php-Collab:2.4  
• Php-Collab Php-Collab:2.2  
• Php-Collab Php-Collab:2.3  
• Php-Collab Php-Collab:2.5:Rc3  

补丁

暂无