漏洞描述
禅道是中国易软天创网络科技(Nature Easy Soft Network Technology)公司的一套项目管理软件。在 Nature Easy Soft Network Technology ZenTao v.18.6及之前版本、ZenTao Biz v.8.6及之前版本、ZenTao Max v.4.7及之前版本存在安全漏洞,允许攻击者通过精心设计的脚本在Office转换设置功能中执行任意代码。
禅道项目管理系统 /custom-libreoffice.html 存在远程命令执行
PoC代码
暂无相关漏洞推荐
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/upload.php 文件上传漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞(CVE-2025-54236)
- 万户OA /defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp 文件上传漏洞
- POC zentao-testcase-savexmindimport-unauth: 禅道项目管理系统存在身份认证绕过漏洞
- 禅道项目管理系统 18.5 ajaxSaveCustomFields 后台命令执行漏洞
- 蓝凌 OA /sys/ui/extend/varkind/custom.jsp XMLDecoder 代码执行漏洞
- 万户 ezOFFICE /defaultroot/platform/custom/custom_database/dropdownselect/selectCommentField.jsp;.js SQL 注入漏洞
- 万户 ezOFFICE /defaultroot/platform/custom/custom_database/dropdownselect/selectAmountField.jsp;.js SQL 注入漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/fax/send_fax.php 命令执行漏洞
- 禅道项目管理系统 /zentao/user-login.html SQL 注入漏洞(CNVD-2022-42853)