Enalean Tuleap 输入验证漏洞 CVE-2014-7178 CNNVD-201410-1376
9.3
AV
AC
AU
C
I
A
发布:
2014-11-28
修订:
2014-12-17
Enalean Tuleap是法国Enalean公司的一套开源的软件开发和项目管理工具。该工具提供企业应用程序生命周期管理,以及项目跟踪、源代码管理和团队协作等功能。 Enalean Tuleap 7.5.99.5及之前版本中存在安全漏洞,该漏洞源于‘passthru PHP’函数没有充分过滤User-Agent头。远程攻击者可利用该漏洞执行任意命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
