VULHUB ™

Anthill是一款用PHP开发的程序缺陷跟踪系统，可使用在Linux，unix或者Microsoft windows操作系统下。 Anthill在postbug.php验证处理上存在漏洞，可导致攻击者无需认证就可以提交缺陷信息。 Anthill 0.1.6.1和之前的版本包含postbug.php脚本，用于处理缺陷信息查询和增加缺陷信息到数据库中。通常用户通过enterbug.php脚本来验证通过，然后使用postbug.php来进行缺陷信息提交，由于postbug.php代码不需要验证，攻击者可以无需登陆来提交命令给postbug.php(通过URL或者在远程WEB服务器上构建相关表单)而绕过enterbug.php代码的授权机制。

Anthill是一款用PHP开发的程序缺陷跟踪系统，可使用在Linux，unix或者Microsoft windows操作系统下。 Anthill在postbug.php验证处理上存在漏洞，可导致攻击者无需认证就可以提交缺陷信息。 Anthill 0.1.6.1和之前的版本包含postbug.php脚本，用于处理缺陷信息查询和增加缺陷信息到数据库中。通常用户通过enterbug.php脚本来验证通过，然后使用postbug.php来进行缺陷信息提交，由于postbug.php代码不需要验证，攻击者可以无需登陆来提交命令给postbug.php(通过URL或者在远程WEB服务器上构建相关表单)而绕过enterbug.php代码的授权机制。