VULHUB ™

Dotproject是一套基于Web的项目管理和跟踪工具。该工具提供公司管理、项目管理和任务进度跟踪等模块。 dotProject 2.1.7之前版本中存在SQL注入漏洞，该漏洞源于程序执行contacts操作时没有充分过滤‘search_string’和‘where’参数；程序执行departments操作时没有充分过滤‘dept_id’参数；程序执行project操作时没有充分过滤‘project_id[]’参数；程序执行system操作时，index.php脚本没有充分过滤‘company_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Dotproject是一套基于Web的项目管理和跟踪工具。该工具提供公司管理、项目管理和任务进度跟踪等模块。 dotProject 2.1.7之前版本中存在SQL注入漏洞，该漏洞源于程序执行contacts操作时没有充分过滤‘search_string’和‘where’参数；程序执行departments操作时没有充分过滤‘dept_id’参数；程序执行project操作时没有充分过滤‘project_id[]’参数；程序执行system操作时，index.php脚本没有充分过滤‘company_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。