VULHUB ™

PHPProjekt是一款免费开放源代码PHP组件程序，由PHPProjekt Development Team开发和维护，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows操作系统下。 PHPProjekt部分脚本在处理认证上存在漏洞，可导致未认证用户绕过登录检查访问系统。 PHPProjekt部分脚本需要用户登录后访问，而部分脚本不需要，系统通过检查当前URL中的$PHP_SELF变量是否包含\"sms\"来区分。不幸的是，$PHP_SELF包含在请求的PATH_INFO部分中，攻击者可以通过构建特殊的URL来欺骗系统而无需登录。

PHPProjekt是一款免费开放源代码PHP组件程序，由PHPProjekt Development Team开发和维护，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows操作系统下。 PHPProjekt部分脚本在处理认证上存在漏洞，可导致未认证用户绕过登录检查访问系统。 PHPProjekt部分脚本需要用户登录后访问，而部分脚本不需要，系统通过检查当前URL中的$PHP_SELF变量是否包含\"sms\"来区分。不幸的是，$PHP_SELF包含在请求的PATH_INFO部分中，攻击者可以通过构建特殊的URL来欺骗系统而无需登录。