漏洞描述
禅道是中国易软天创网络科技(Nature Easy Soft Network Technology)公司的一套项目管理软件。其中在extranet 参数中过滤不严格,允许攻击者通过精心设计数据包执行操作系统命令。
禅道项目管理系统 /zahost-create.html 路径存在命令注入漏洞
PoC代码
暂无相关漏洞推荐
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- 资管云 task.create.php 存在SQL注入漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- 禅道 zahost-create.html 存在命令执行漏洞
- esafenet-cdgserver3-createdocservice1-rce: 亿赛通电子文档系统 CreateDocService1 RCE
- zfsoft-createcafile-rce: 正方软件RCE
- dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
- POC azure-lb-create-update-missing: Azure Load Balancer Create or Update Alert Not Configured
- POC azure-nsg-create-update-unalerted: Azure Network Security Group Create/Update Alert Not Configured
- POC azure-policy-assignment-create-alert-missing: Azure Policy Assignment Create Alert Not Configured
- POC azure-vm-create-update-unalerted: Azure VM Create/Update Alert Not Configured
- POC nacos-create-user-unauthorized: Nacos Unauthorized Create User
- POC k8s-role-pod-create: Roles that have pod create permissions