当前位置: 首页 > 工具软件 > phpBugTracker > 使用案例 >

bug tracker php,CVE-2015-2142,CNNVD-201710-342|Issuetracker phpBugTracker 跨站请求伪造漏洞 - 信息安全漏洞门户 VULHUB...

袁奇逸
2023-12-01

Issuetracker phpBugTracker是一套基于Web的缺陷跟踪系统。该系统提供项目管理及缺陷跟踪服务等功能。 Issuetracker phpBugTracker 1.7.0之前版本中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作,包括通过向status.php文件发送‘status_id’参数删除状态、通过向severity.php文件发送‘severity_id’参数删除严重性级别、通过向os.php文件发送‘os_id’参数删除操作系统、通过向database.php文件发送‘database_id’参数删除数据库或通过向sites.php文件发送‘site_id’参数删除网站。

Issuetracker phpBugTracker是一套基于Web的缺陷跟踪系统。该系统提供项目管理及缺陷跟踪服务等功能。 Issuetracker phpBugTracker 1.7.0之前版本中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作,包括通过向status.php文件发送‘status_id’参数删除状态、通过向severity.php文件发送‘severity_id’参数删除严重性级别、通过向os.php文件发送‘os_id’参数删除操作系统、通过向database.php文件发送‘database_id’参数删除数据库或通过向sites.php文件发送‘site_id’参数删除网站。

 类似资料: