发布日期：2001-08-26
更新日期：2001-08-29

受影响系统：

PHProjekt 2.4 以及以前版本

描述：

---

PHProjekt是一个使用PHP4开发的开放源码的群件系统，它也提供对mysql/postgres/
oracle/informix/ms-sql数据库的支持。

它的2.4以及以前版本中存在一个安全漏洞，通过修改URL链接中的ID号，攻击者就可以查
看、修改、删除任意其他用户的数据。

<*来源：Martin Mayrhofer
        Albrecht Guenther (ag@phprojekt.com)
*>


建议：

---

厂商补丁：

PHProjekt 2.4a已经解决了这个问题，您可以从下列地址下载最新版本：
http://www.PHProjekt.com/download/phprojekt.tar.gz

浏览次数：3645
严重程度：0（网友投票）