发布日期：2021-04-09
更新日期：2021-04-21

受影响系统：

Rukovoditel Project Management App 2.7.2.

描述：

---

CVE(CAN) ID: CVE-2020-13592

Rukovoditel是一个开放源代码应用程序，可安装在本地服务器或具有PHP/MySQL支持的Internet服务器上。
Rukovoditel Project Management应用程序2.7.2的“global_lists/choices”页面存在SQL注入漏洞。攻击者可通过特制的HTTP请求利用该漏洞导致SQL注入。

<**>

建议：

---

厂商补丁：

Rukovoditel
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1201

浏览次数：775
严重程度：0（网友投票）