VULHUB ™

Anuko Time Tracker是个人开发者的一个开源的时间统计系统。用于统计员工在各个工作上花费时间的一个平台。 Anuko Time Tracker存在SQL注入漏洞，该漏洞源于groups.php文件中没有正确检查POST请求中的组和状态参数。当在组织的子组之间导航时，组参数会被发布。在多个文件中使用Status参数来更改实体的状态，例如使项目、任务或用户处于非活动状态。攻击者可利用该漏洞获取敏感信息。

Anuko Time Tracker是个人开发者的一个开源的时间统计系统。用于统计员工在各个工作上花费时间的一个平台。 Anuko Time Tracker存在SQL注入漏洞，该漏洞源于groups.php文件中没有正确检查POST请求中的组和状态参数。当在组织的子组之间导航时，组参数会被发布。在多个文件中使用Status参数来更改实体的状态，例如使项目、任务或用户处于非活动状态。攻击者可利用该漏洞获取敏感信息。