0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

ZenTao PMS是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。

0x03 漏洞详情

漏洞类型：身份认证绕过

影响：控制服务器

简述：ZenTao PMS存在身份认证绕过漏洞的漏洞情报，攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等，并结合其他后台远程代码执行漏洞执行代码，控制服务器。

0x04 影响版本

• 16.x <= ZenTao PMS（开源版） < 18.12

• 3.x <= ZenTao PMS（旗舰版） < 4.12

• 6.x <= ZenTao PMS（企业版） < 8.12

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.zentao.net/

原文始发于微信公众号（浅安安全）：漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞