CVE-2010-4269,CNVD-2010-2889,CNNVD-201011-202|Collabtive SQL Injection Vulnerability

Collabtive SQL Injection Vulnerability CVE-2010-4269 CNVD-2010-2889 CNNVD-201011-202

7.5 AV AC AU C I A

发布： 2010-11-17

修订： 2017-08-17

CWE-89

Collabtive是一套基于Web的项目管理系统。该系统提供项目管理、文件管理、时间跟踪等功能。 Collabtive 0.65版本中的managechat.php文件中存在SQL注入漏洞。远程攻击者可以借助在pull操作中的chatstart[USERTOID] cookie执行任意SQL命令。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Collabtive SQL Injection Vulnerability CVE-2010-4269 CNVD-2010-2889 CNNVD-201011-202

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单