zentao | CN-SEC 中文网

禅道V16.5SQL注入（CNVD-2022-42853）

1、简介禅道是一款专业的国产开源研发项目管理软件，集产品管理，项目管理，质量管理，文档管理，组织管理和事务管理于一体，完整覆盖了研发项目管理的核心流程，管理思想基于国际流行的敏捷项目管理方法-Scr...

03月12日83 views评论

1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞...

01月11日安全漏洞94 views评论

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日233 views评论

漏洞描述： &nb...

01月11日159 views评论

0x01：背景近期，结合实际工作需要，对禅道项目管理系统进行了一些分析和研究，通过分析存在漏洞的代码，经过分析与实践，我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...

11月02日330 views评论