漏洞描述
禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
禅道权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- 禅道 zahost-create.html 存在命令执行漏洞
- 禅道11.6 api-getModel-api-sql-sql 存在SQL注入漏洞
- POC zentao-api-getmodel-api-getmethod-filepath-fileread: 禅道 11.6 Api getModel api getMethod filePath 任意文件读取漏洞
- POC zentao-testcase-savexmindimport-unauth: 禅道项目管理系统存在身份认证绕过漏洞
- 禅道项目管理系统 18.5 ajaxSaveCustomFields 后台命令执行漏洞
- 禅道项目管理系统 /zentao/user-login.html SQL 注入漏洞(CNVD-2022-42853)
- 禅道项目管理系统弱口令漏洞
- 禅道项目管理系统文件包含漏洞
- 禅道系统 api.php 鉴权绕过漏洞
- 禅道 /api.php/v1/users 未授权访问漏洞
- 禅道项目管理软件 /api.php 存在身份认证绕过漏洞
- 禅道项目管理系统权限绕过漏洞
- 禅道项目管理系统后台SQL命令执行