安全研究

安全漏洞
PMTicket Project-Management-Software SQL注入漏洞(CVE-2025-7886)

发布日期:2025-07-20
更新日期:2025-10-16

受影响系统:
PMTicket Project-Management-Software <= 2ef379da2075f4761a2c9029cf9
描述:
CVE(CAN) ID: CVE-2025-7886

PMTicket Project-Management-Software是PMTicket开源的一款敏捷项目管理与问题跟踪系统。
pmTicket Project-Management-Software 2ef379da2075f4761a2c9029cf91d073474e7486及之前版本存在SQL注入漏洞,该漏洞源于对文件classes/class.database.php中函数getUserLanguage的参数user_id缺少类型转换且输入验证不足,未认证攻击者可利用该漏洞注入任意SQL命令,导致未授权访问和信息泄露。

<**>

建议:
厂商补丁:

PMTicket
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/issue-tracking-system/Project-Management-Software

浏览次数:44
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客