VULHUB ™

BUGTRAQ ID: 43544 Achievo是一款基于WEB的用于商业环境的项目管理工具。 Achievo没有正确地验证用户所提供URL中的confirm参数，已登录用户受骗跟随了恶意链接就可能导致未经确认便删除项目或任务；此外Time Registration模块在添加或删除项目时间时没有正确地处理访问权限，用户可以非授权添加或删除其他用户的时间。 Achievo <= 1.4.3 厂商补丁： Achievo ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.achievo.org

BUGTRAQ ID: 43544 Achievo是一款基于WEB的用于商业环境的项目管理工具。 Achievo没有正确地验证用户所提供URL中的confirm参数，已登录用户受骗跟随了恶意链接就可能导致未经确认便删除项目或任务；此外Time Registration模块在添加或删除项目时间时没有正确地处理访问权限，用户可以非授权添加或删除其他用户的时间。 Achievo <= 1.4.3 厂商补丁： Achievo ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.achievo.org