添加时间:
2005-10-01

系统编号:
WAVDB-00710

影响版本:
PHProjekt 2.4.0

程序介绍:

PHProjekt是一个使用PHP4开发的开放源码的群件系统，它也提供对mysql/postgres/oracle/informix/ms-sql数据库的支持。

漏洞分析:

它的2.4以及以前版本中存在一个安全漏洞，通过修改URL链接中的ID号，攻击者就可以查看、修改、删除任意其他用户的数据

解决方案:
厂商补丁：
 PHProjekt 2.4a已经解决了这个问题，您可以从下列地址下载最新版本：
 http://www.PHProjekt.com/download/phprojekt.tar.gz

信息来源:
<*来源：Martin Mayrhofer
         Albrecht Guenther (ag@phprojekt.com)
 *>