VULHUB ™

dotproject是一个PHP+MySql编写的beta级基于web的项目管理和跟踪工具。 dotproject实现上存在多个输入验证漏洞，远程攻击者可能利用这些漏洞在系统上执行任意命令。 dotproject的protection.php脚本没有正确地验证siteurl参数中的用户输入，因此攻击者可以通过eval()包含远程PHP文件并执行任意PHP代码。此外，还有一些路径泄露漏洞。如果使用baseDir=foobar参数直接访问的话，几乎所有/db/中的文件都可能出现一些可利用的php错误。如果没有删除/doc/目录的话(默认配置)，就可以访问以下两个文件泄漏系统信息： 1) /docs/phpinfo.php - phpinfo()文件 2) /docs/check.php - 有关所安装的dotProject的信息

dotproject是一个PHP+MySql编写的beta级基于web的项目管理和跟踪工具。 dotproject实现上存在多个输入验证漏洞，远程攻击者可能利用这些漏洞在系统上执行任意命令。 dotproject的protection.php脚本没有正确地验证siteurl参数中的用户输入，因此攻击者可以通过eval()包含远程PHP文件并执行任意PHP代码。此外，还有一些路径泄露漏洞。如果使用baseDir=foobar参数直接访问的话，几乎所有/db/中的文件都可能出现一些可利用的php错误。如果没有删除/doc/目录的话(默认配置)，就可以访问以下两个文件泄漏系统信息： 1) /docs/phpinfo.php - phpinfo()文件 2) /docs/check.php - 有关所安装的dotProject的信息