VULHUB ™

Gforge－协同开发平台，起初来源于开源的sf.net--sourceforge，直到cvs2.6版就转向商业版开发，不再开源。gforge最一开始是在debian下使用。 官方服务器也是debian的，还有其他sf的分支。 GForge 4.5和4.6版本中的common/include/GroupJoinRequest.class里的创建函数存在SQL注入漏洞。远程攻击者可以借助评论变量，执行任意的SQL指令。

Gforge－协同开发平台，起初来源于开源的sf.net--sourceforge，直到cvs2.6版就转向商业版开发，不再开源。gforge最一开始是在debian下使用。 官方服务器也是debian的，还有其他sf的分支。 GForge 4.5和4.6版本中的common/include/GroupJoinRequest.class里的创建函数存在SQL注入漏洞。远程攻击者可以借助评论变量，执行任意的SQL指令。