项目管理系统 | CN-SEC 中文网

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日15 views评论

阅读全文

安全文章

项目管理系统远程命令执行漏洞

本文来源自平安银河实验室作者：李思锐从官方 dockerhub 镜像仓库下载 docker 镜像。这里下载漏洞相关版本进行diff，开源版本18.0.beta1和18.0.beta2。运行两个版...

11月15日13 views评论

阅读全文

安全漏洞

某项目管理系统 APPGetUser SQL注入漏洞（可RCE）

0x02 漏洞介绍Vulnerability introduction 某项目管理系统，支持中英文切换。系统以工程项目为核心，为项目各参建方提供包括任务管理、文档管理、质量检查、安...

08月07日33 views评论

阅读全文

安全漏洞

工具 | 禅道最新身份认证绕过漏洞利用

0x01 工具介绍禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用...

05月11日57 views评论

阅读全文

安全漏洞

漏洞复现-禅道身份认证绕过漏洞

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月10日92 views评论

阅读全文

安全漏洞

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术或者工具从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关...

05月07日163 views评论

阅读全文

安全漏洞

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型：身份认证绕过影响：控制服...

05月07日45 views评论

阅读全文

安全漏洞

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

0x00 前言禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，完整覆盖研发项目管理的...

05月07日44 views评论

阅读全文

安全漏洞

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。漏洞编号：QVD-2024-15263影响范...

05月02日187 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可...

05月01日69 views评论

阅读全文

安全漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

产品概述禅道(ZenTao)是一款国产的，基于LGPL协议和敏捷方法scrum，开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生...

04月30日157 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具（4月29日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月30日152 views评论

阅读全文

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

项目管理系统远程命令执行漏洞

某项目管理系统 APPGetUser SQL注入漏洞（可RCE）

工具 | 禅道最新身份认证绕过漏洞利用

漏洞复现-禅道身份认证绕过漏洞

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

禅道最新身份认证绕过漏洞利用工具

QVD-2024-15263禅道项目管理系统身份认证绕过

禅道最新身份认证绕过漏洞利用工具（4月29日更新）

在线咨询

微信