PHProjekt prior to 2.4a allows remote malicious users to perform actions as other PHProjekt users by modifying the ID number in an HTTP request to PHProjekt CGI programs.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
phpprojekt phpprojekt 2.0 |
||
phpprojekt phpprojekt 2.0.1 |
||
phpprojekt phpprojekt 2.1 |
||
phpprojekt phpprojekt 2.3 |
||
phpprojekt phpprojekt |
||
phpprojekt phpprojekt 2.1a |
||
phpprojekt phpprojekt 2.2 |