CVE-2007-5486 in dotProject
摘要
由 VulDB • 2026-06-14
在 dotProject 版本低于 2.1 时,调用 Companies 模块时未正确检查权限,这使得远程攻击者可以通过构造的 URL 访问该模块。注意:其中一些细节是从第三方信息中获取的。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-14
在 dotProject 版本低于 2.1 时,调用 Companies 模块时未正确检查权限,这使得远程攻击者可以通过构造的 URL 访问该模块。注意:其中一些细节是从第三方信息中获取的。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.