VULHUB ™

Windows操作系统下Cybozu Garoon 2.1.0软件存在多个SQL注入漏洞，远程认证用户可借助以下参数来执行任意SQL指令：(1) (a) todo/查看(也称TODO列表查看)，(b) todo/修改 (也称TODO列表修改)，或 (c) todo/删除功能中的tid参数；(2) (d) 工作流程/查看或 (e) 工作流程/打印功能中的pid参数；(3) (f) 进度/用户_查看，(g) /增加，(h) 手机短信/历史，或 (i) 进度/查看功能中的uid参数；(4) (j) todo/索引中的cid参数；(5) (k) 备注/查看或 (l) 备注/打印功能中的iid参数；(6) (m) 进度/查看功能中的event参数。

Windows操作系统下Cybozu Garoon 2.1.0软件存在多个SQL注入漏洞，远程认证用户可借助以下参数来执行任意SQL指令：(1) (a) todo/查看(也称TODO列表查看)，(b) todo/修改 (也称TODO列表修改)，或 (c) todo/删除功能中的tid参数；(2) (d) 工作流程/查看或 (e) 工作流程/打印功能中的pid参数；(3) (f) 进度/用户_查看，(g) /增加，(h) 手机短信/历史，或 (i) 进度/查看功能中的uid参数；(4) (j) todo/索引中的cid参数；(5) (k) 备注/查看或 (l) 备注/打印功能中的iid参数；(6) (m) 进度/查看功能中的event参数。