01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利...
漏洞通告|禅道项目管理系统 身份认证绕过漏洞
原文始发于微信公众号(矢安科技):漏洞通告|禅道项目管理系统 身份认证绕过漏洞
禅道Getshell漏洞复现
漏洞环境禅道集成环境https://pan.baidu.com/s/1JOsZ-GbeDVoX8RnqIFGYtw提取码r04pHackbar破解版https://pan.baidu.com/s/1J...