zentao - 第 2 | CN-SEC 中文网

安全漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月28日133 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞QVD-2024-15263

禅道身份认证绕过漏洞禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一...

04月28日229 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞 QVD-2024-15263

禅道项目管理软件是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...

04月28日206 views评论

阅读全文

安全文章

禅道V16.5SQL注入（CNVD-2022-42853）

1、简介禅道是一款专业的国产开源研发项目管理软件，集产品管理，项目管理，质量管理，文档管理，组织管理和事务管理于一体，完整覆盖了研发项目管理的核心流程，管理思想基于国际流行的敏捷项目管理方法-Scr...

03月12日107 views评论

阅读全文

【漏洞预警】禅道项目管理系统远程命令执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞...

01月11日安全漏洞102 views评论

阅读全文

安全漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日299 views评论

阅读全文

安全漏洞

禅道项目管理软件命令注入漏洞

漏洞描述： &nb...

01月11日176 views评论

阅读全文

安全文章

看我们如何换个姿势把玩禅道

0x01：背景近期，结合实际工作需要，对禅道项目管理系统进行了一些分析和研究，通过分析存在漏洞的代码，经过分析与实践，我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...

11月02日337 views评论

阅读全文

禅道项目管理系统身份认证绕过[漏洞复现]

禅道身份认证绕过漏洞QVD-2024-15263

禅道身份认证绕过漏洞 QVD-2024-15263

禅道V16.5SQL注入（CNVD-2022-42853）

【漏洞预警】禅道项目管理系统远程命令执行漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

禅道项目管理软件命令注入漏洞

看我们如何换个姿势把玩禅道

在线咨询

微信