VULHUB ™

web2Project是一套开源的基于LAMP开发的项目管理系统。 web2Project中的High-Tech Bridge SA存在SQL注入漏洞，该漏洞源于index.php脚本未正确过滤‘search_string’ POST参数，updatecontact.php和do_updatecontact.php脚本未正确过滤‘updatekey’参数。攻击者可利用该漏洞执行任意SQL命令。web2Project 3.1版本中存在漏洞，其他版本也可能受到影响。

web2Project是一套开源的基于LAMP开发的项目管理系统。 web2Project中的High-Tech Bridge SA存在SQL注入漏洞，该漏洞源于index.php脚本未正确过滤‘search_string’ POST参数，updatecontact.php和do_updatecontact.php脚本未正确过滤‘updatekey’参数。攻击者可利用该漏洞执行任意SQL命令。web2Project 3.1版本中存在漏洞，其他版本也可能受到影响。