一、 漏洞 CVE-2021-47819 基础信息

                                        # ProjeQtOr 9.1.4 远程代码执行漏洞

N/A
                                        

二、漏洞 CVE-2021-47819 的公开POC

三、漏洞 CVE-2021-47819 的情报信息

• 标题： ProjeQtOr Project Management 9.1.4 - Remote Code Execution - PHP webapps Exploit -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          - **漏洞标题**: ProjeQtOr Project Management 9.1.4 - Remote Code Execution
  - **EDB-ID**: 49919
  - **CVE**: N/A
  - **作者**: TEMEL DEMIR
  - **类型**: WEBAPPS
  - **平台**: PHP
  - **日期**: 2021-06-01
  - **易受攻击的应用**: ProjeQtOr Project Management 9.1.4
  - **描述**: 远程代码执行和授权升级，允许以访客用户身份运行恶意文件，通过任意文件上传在个人资料编辑部分。
  - **测试环境**: Laragon @WIN10
  - **软件链接**: https://sourceforge.net/projects/projectorria/files/projeqtorV9.1.4.zip
  - **演示步骤**: 创建一个包含特定PHP代码的文件，并以特定方式进行HTTP POST请求，以利用漏洞执行任意代码。
                                          

  

• 标题： ProjeQtOr free project management software - Home -- 🔗来源链接

  标签：product

  神龙速读：

                                          ### 关键漏洞信息
  
  #### 软件性质
  - 开源软件
  - 完全免费，无限制地使用
  - 没有用户许可证，没有预估版本，即时下载
  
  #### 广泛适用性
  - **适用于所有类型的企业**：从个人企业家到跨国企业均可使用。
  - **适用于所有行业**：可配置并适应所有服务领域，包括总监、人力资源、信息技术、研发等。
  - **适用于所有项目管理方法**：支持瀑布、敏捷、混合等所有项目管理方式，甚至无特定方法的项目。
  - **适用于所有员工**：可以根据不同员工的经验、职能、使命和优先级进行配置。
  
  #### 软件优势
  - **完整解决方案**：覆盖项目管理的整个范围，替复杂工具和电子表格来管理期限、成本、事故、资源、风险等。
  - **操作监控与战略视野**：支持多项目管理，提供全面的战略视野。
  - **现实的计划**：充分考虑资源的共享，生成现实而诚实的计划。
  - **完全可适应**：适应不同的需求，从简单的任务管理到项目的优化，用户可以影响其发展路线图。
  
  #### 隐私与控制
  - 免费解决方案
  - 无需隐藏费用
  - 用户自愿订阅服务商提供的服务
  - 保持数据、基础设施和预算的控制
  
  #### 企业认可
  - 多家知名合作伙伴对ProjeQtOr的信任。
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2021-47819

四、漏洞 CVE-2021-47819 的评论