漏洞描述 qdPM 是一个免费的基于 Web 的项目管理工具,适用于处理多个项目的小型团队。它是完全可配置的 。qdPM/core/config/databases.yml存在信息泄漏漏洞,攻击者可利用该漏洞获取系统敏感信息等.
相关漏洞推荐 POCCVE-2019-8390: qdPM 9.1 - Cross-site Scripting POCCVE-2020-19515: qdPM 9.1 - Cross-site Scripting POCCVE-2023-45855: qdPM 9.2 - Directory Traversal POCCVE-2019-8390: qdPM 9.1 - Cross-site Scripting POCCVE-2020-19515: qdPM 9.1 - Cross-site Scripting POCCVE-2023-45855: qdPM 9.2 - Directory Traversal 无POCqdPM9.x数据库账号密码暴露 无POCqdPM9.1后台命令执行(CVE-2020-7246)