项目管理系统 - 第 2 | CN-SEC 中文网

安全漏洞

禅道项目管理系统身份认证绕过

漏洞描述禅道项目管理软件为一款国产开源免费的项目管理软件,该系统存在身份认证绕过漏洞，攻击者能利用该漏洞进行绕过正常认证流程，创建管理员账户来接管后台，进而会利用其他后台漏洞实现远程代码执行。资产...

04月29日58 views评论

阅读全文

安全漏洞

禅道 zentaosid 身份认证绕过漏洞

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利...

04月29日175 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月28日134 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞QVD-2024-15263

禅道身份认证绕过漏洞禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一...

04月28日230 views评论

阅读全文

安全漏洞

漏洞通告 | 禅道项目管理系统权限提升漏洞

漏洞概况禅道项目管理系统是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。微步漏洞团队近日获取到禅道项目...

04月28日76 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过漏洞

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。 2024年4月，...

04月28日103 views评论

阅读全文

安全新闻

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜禅道项目管理系统身份认证绕过漏洞

04月27日53 views评论

阅读全文

安全漏洞

未然公告丨禅道项目管理系统RCE 0day漏洞公告

事件概述禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理，任务管理等功能，实现了软件的完整生命周期管理。网站使用数量超10w+。华为未然实验室于2022年11月07日发现禅道前...

01月15日415 views评论

阅读全文

安全漏洞

禅道研发项目管理系统命令注入漏洞风险提示

漏洞公告近日，安恒信息CERT监测到禅道研发项目管理系统存在系统命令注入漏洞。攻击者可通过利用权限绕过结合后台命令执行来利用此漏洞，从而导致执行任意代码。此漏洞影响范围广泛，目前漏洞细节已公开，建议受...

01月15日115 views评论

阅读全文

安全文章

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...

01月13日226 views评论

阅读全文

【漏洞预警】禅道项目管理系统远程命令执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞...

01月11日安全漏洞102 views评论

阅读全文

安全漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日301 views评论

阅读全文

在线咨询

微信