VULHUB ™

Issuetracker phpBugTracker是一套基于Web的缺陷跟踪系统。该系统提供项目管理及缺陷跟踪服务等功能。 Issuetracker phpBugTracker 1.7.0之前的中存在SQL注入漏洞。远程攻击者可借助多个方法利用该漏洞执行任意的SQL命令。（多个方法包括：（1）向project.php文件发送‘id’参数、（2）向group.php文件发送‘group_id’参数、（3）向status.php文件发送‘status_id’参数、（4）向resolution.php文件发送‘resolution_id’参数、（5）向severity.php文件发送‘severity_id’参数、（6）向priority.php文件发送‘priority_id’参数、（7）向os.php文件发送‘os_id’参数或（8）向site.php文件发送‘site_id’参数）

Issuetracker phpBugTracker是一套基于Web的缺陷跟踪系统。该系统提供项目管理及缺陷跟踪服务等功能。 Issuetracker phpBugTracker 1.7.0之前的中存在SQL注入漏洞。远程攻击者可借助多个方法利用该漏洞执行任意的SQL命令。（多个方法包括：（1）向project.php文件发送‘id’参数、（2）向group.php文件发送‘group_id’参数、（3）向status.php文件发送‘status_id’参数、（4）向resolution.php文件发送‘resolution_id’参数、（5）向severity.php文件发送‘severity_id’参数、（6）向priority.php文件发送‘priority_id’参数、（7）向os.php文件发送‘os_id’参数或（8）向site.php文件发送‘site_id’参数）