TUTOS是一个软件生命周期管理软件适合于中小团队在同一平台下管理各种事情。它提供的功能包括：个人和团队日历，通讯录，产品与项目管理，Bug跟踪，产品安装管理，任务列表，记事本，文档管理，收件箱等，修改历史跟踪，简体中文支持等。

在TUTOS中存在一些安全问题，利用这些漏洞攻击者可发起SQL注入攻击以及跨站点脚本攻击。
●在经过SQL查询之前，文件"/file/file_overview.php"中的"link_id"参数没有有效处理录入。攻击者通过注入任意SQL代码可巧妙应对SQL查询。
●地址本中的搜索栏录入到"app_new.php"文件中的"t"参数未有效处理，便返回到用户端。攻击者可在受影响站点的范围内向用户的浏览器区域发起执行任意HTML和脚本代码注入的攻击。