Collabtive ‘manageuser.php’ 任意代码执行漏洞 CVE-2012-2670 CNNVD-201206-069

6.5 AV AC AU C I A
发布: 2012-06-17
修订: 2017-08-29

Collabtive是一套基于Web的项目管理系统。该系统提供项目管理、文件管理、时间跟踪等功能。 Collabtive 0.7.6之前版本中的manageuser.php中存在漏洞,该漏洞源于应用程序对用户提供的输入未经充分过滤。攻击者可利用该漏洞在受影响web服务器进程上下文中上传并执行任意脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息