ProjeQtOr ‘objectId’参数SQL注入漏洞 CVE-2013-6164 CNNVD-201311-083

7.5 AV AC AU C I A
发布: 2013-11-14
修订: 2017-08-29

Project\'\'Or RIA(现称ProjeQtOr)是一套基于PHP的开源项目管理软件。该软件用于组织多个项目所需的各个功能,适用于IT项目。 Project\'\'Or RIA 3.4.0版本中存在SQL注入漏洞,该漏洞源于view/objectDetail.php脚本没有正确过滤‘objectId’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息