漏洞描述
禅道项目管理系统 v18.0-v18.3 版本 module/zahost/model.php 中,ping 函数未对传入参数 $address进行校验,导致后台命令执行。攻击者可以利用该漏洞执行任意命令进而控制整个服务器。
禅道 zahost-create.html 存在命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- 资管云 task.create.php 存在SQL注入漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- esafenet-cdgserver3-createdocservice1-rce: 亿赛通电子文档系统 CreateDocService1 RCE
- zfsoft-createcafile-rce: 正方软件RCE
- dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
- POC azure-lb-create-update-missing: Azure Load Balancer Create or Update Alert Not Configured
- POC azure-nsg-create-update-unalerted: Azure Network Security Group Create/Update Alert Not Configured
- POC azure-policy-assignment-create-alert-missing: Azure Policy Assignment Create Alert Not Configured
- POC azure-vm-create-update-unalerted: Azure VM Create/Update Alert Not Configured
- POC nacos-create-user-unauthorized: Nacos Unauthorized Create User
- POC k8s-role-pod-create: Roles that have pod create permissions
- POC nacos-token-create-user: Nacos 默认密钥创建用户