0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。该漏洞是由于禅道...
项目管理系统远程命令执行漏洞
本文来源自平安银河实验室 作者:李思锐 从 官方 dockerhub 镜像仓库下载 docker 镜像。这里下载漏洞相关版本进行diff,开源版本18.0.beta1和18.0.beta2。运行两个版...
某项目管理系统 APPGetUser SQL注入漏洞(可RCE)
0x02 漏洞介绍Vulnerability introduction 某项目管理系统,支持中英文切换。系统以工程项目为核心,为项目各参建方提供包括任务管理、文档管理、质量检查、安...
工具 | 禅道最新身份认证绕过漏洞利用
0x01 工具介绍 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用...
漏洞复现-禅道身份认证绕过漏洞
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术或者工具从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关...
漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件,实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型:身份认证绕过影响:控制服...
N/A|禅道项目管理系统身份认证绕过漏洞(POC)
0x00 前言禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件,基于敏捷和CMMI管理理念进行设计,集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,完整覆盖研发项目管理的...
【漏洞复现】ZenTao(禅道)身份认证绕过漏洞(QVD-2024-15263)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。漏洞编号:QVD-2024-15263影响范...
禅道最新身份认证绕过漏洞利用工具
01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可...
QVD-2024-15263禅道项目管理系统身份认证绕过
产品概述 禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生...
禅道最新身份认证绕过漏洞利用工具(4月29日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...