TaskFreak! Tirzen Framework... CVE-2010-1583 CNNVD-201005-060 CNVD-2010-4640
7.5
AV
AC
AU
C
I
A
发布:
2010-05-06
修订:
2017-08-17
TaskFreak!是一个基于php的GTD工具,它支持多用户使用,可以通过浏览器页面来管理你的项目、日常工作等。 TaskFreak!使用的Tirzen(aka TZN)Framework的tzn_mysql.php的TznDbConnection class中,loadByKey函数存在SQL注入漏洞,远程攻击者可在登录操作时,通过用户名字段执行任意SQL命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有19条受影响产品信息
