PHProjekt before 2.4a allows remote attackers to perform actions as other PHProjekt users by modifying the ID number in an HTTP request to PHProjekt CGI programs.
Name | Vendor | Start Version | End Version |
---|---|---|---|
Phpprojekt | Phpprojekt | 2.0 | 2.0 |
Phpprojekt | Phpprojekt | 2.0.1 | 2.0.1 |
Phpprojekt | Phpprojekt | 2.1 | 2.1 |
Phpprojekt | Phpprojekt | 2.1a | 2.1a |
Phpprojekt | Phpprojekt | 2.2 | 2.2 |
Phpprojekt | Phpprojekt | 2.3 | 2.3 |
Phpprojekt | Phpprojekt | * | 2.4a |