漏洞描述
禅道是中国易软天创网络科技(Nature Easy Soft Network Technology)公司的一套项目管理软件。其中 dbName 参数过滤不严格,存在SQL注入漏洞。
禅道项目管理系统 /convert-importNotice-db.html路径 dbName参数 SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC wordpress-db-exposure: WordPress Database Backup File - Exposure
- POC wp-migrate-db-fpd: WordPress WP Migrate DB - Full Path Disclosure
- 智联云采 SRM2.0 /adpweb/static/..;/a/db/dbBackupScheme/restore 命令执行漏洞
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- POC cockroachdb-unauth-exposure: CockroachDB Unauthenticated Console Exposure
- H2db console /login.do 未授权访问漏洞
- X2Modbus网关 GetConfig 信息泄露漏洞
- Ilevia EVE X1 Server /ajax/php/dbcheck.php 文件读取漏洞
- 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
- 迅饶科技 X2Modbus 网关 GetConfig 信息泄露漏洞
- couchdb-unauthorized: CouchDB Unauthorized