web2Project SQL注入漏洞

漏洞信息详情

web2Project SQL注入漏洞

• CNNVD编号：CNNVD-201408-059
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3119
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2014-06-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-29
  
• 厂        商：
• 漏洞来源：

web2Project是一套开源的基于LAMP开发的项目管理系统。

web2Project 3.1及之前版本中存在SQL注入漏洞。远程攻击者可通过向index.php文件发送‘search_string’参数或向do_updatecontact.php或updatecontact.php文件发送‘updatekey’参数利用该漏洞执行任意的SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://web2project.net/

来源:github.com

链接:https://github.com/web2project/web2project/commit/ab5ba92a6aaf0435cd0b2132cf7f9b7b41575a28

来源:github.com

链接:https://github.com/web2project/web2project/commit/eead99b36f62a8222d9f3a913f1a2268200687ef

来源:www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23213

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-3119