漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An exploitable SQL injection vulnerability exists in the ‘entities/fields’ page of the Rukovoditel Project Management App 2.7.2. The heading_field_id parameter in ‘‘entities/fields’ page is vulnerable to authenticated SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability, this can be done either with administrator credentials or through cross-site request forgery.
CVSS Information
N/A
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
Rukovoditel SQL注入漏洞
Vulnerability Description
Rukovoditel是Rukovoditel团队的一套基于Web的开源项目管理软件。该软件具有项目管理、客户关系管理等功能。 Rukovoditel Project Management App存在安全漏洞,该漏洞源于实体字段页面中的标题字段id参数容易受到经过身份验证的SQL注入的攻击。攻击者可利用该漏洞可以发出经过身份验证的HTTP请求来触发此漏洞,这可以通过管理员凭据或跨站点请求伪造来实现。
CVSS Information
N/A
Vulnerability Type
N/A