身份认证绕过漏洞 - 第 6

安全漏洞

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术或者工具从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关...

05月07日163 views评论

阅读全文

安全漏洞

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型：身份认证绕过影响：控制服...

05月07日45 views评论

阅读全文

安全漏洞

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

0x00 前言禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，完整覆盖研发项目管理的...

05月07日44 views评论

阅读全文

安全漏洞

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。漏洞编号：QVD-2024-15263影响范...

05月02日187 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可...

05月01日69 views评论

阅读全文

安全漏洞

禅道 zentaosid 身份认证绕过漏洞

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利...

04月29日173 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞QVD-2024-15263

禅道身份认证绕过漏洞禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一...

04月28日229 views评论

阅读全文

安全漏洞

漏洞预警 | Flowise身份认证绕过漏洞

0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目，致力于简化和自动化业务流程，提高工作效率。该项目结合了人工智能与工作流引擎...

04月28日36 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过漏洞

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。 2024年4月，...

04月28日100 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞 QVD-2024-15263

禅道项目管理软件是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...

04月28日206 views评论

阅读全文

安全新闻

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜禅道项目管理系统身份认证绕过漏洞

04月27日52 views评论

阅读全文

安全漏洞

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

漏洞名称：JetBrains TeamCity 身份认证绕过漏洞（CVE-2024-27198）组件名称：TeamCity影响范围：TeamCity < 2023.11.4漏洞类型：身份认证绕过...

03月07日36 views评论

阅读全文

在线咨询

微信