Tuleap SQL注入漏洞 CVE-2022-31058 CNNVD-202206-2815 CNVD-2022-58953
6.5
AV
AC
AU
C
I
A
发布:
2022-06-29
修订:
2024-11-21
Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。 Tuleap 13.9.99.95之前版本存在SQL注入漏洞,该漏洞源于在构建 SQL 查询以检索跟踪器报告的数据时,Tuleap 不会正确清理用户输入。攻击者利用该漏洞执行任意 SQL 查询。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
