发布日期：2025-04-03
更新日期：2025-06-24

受影响系统：

ProjeQtOr ProjeQtOr < 12.0.2

描述：

---

CVE(CAN) ID: CVE-2025-3169

Projeqtor是Projeqtor社区的一套基于PHP的开源项目管理软件，该软件用于组织多个项目所需的各个功能，适用于IT项目。
Projeqtor 12.0.2及之前版本存在任意文件上传漏洞，该漏洞源于访问限制错误，影响文件/tool/saveAttachment.php中的未知功能，攻击者可利用该漏洞操纵参数attachmentFiles，导致不受限制的文件上传，但该漏洞利用难度极高。

<**>

建议：

---

厂商补丁：

ProjeQtOr
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.projeqtor.org/en/

浏览次数：50
严重程度：0（网友投票）