漏洞描述
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
禅道项目管理系统 18.5 ajaxSaveCustomFields 后台命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC zentao-testcase-savexmindimport-unauth: 禅道项目管理系统存在身份认证绕过漏洞
- 禅道项目管理系统 /zentao/user-login.html SQL 注入漏洞(CNVD-2022-42853)
- 禅道项目管理系统弱口令漏洞
- 禅道项目管理系统文件包含漏洞
- 禅道项目管理系统权限绕过漏洞
- 禅道项目管理系统后台SQL命令执行
- 禅道项目管理系统存在任意文件上传漏洞
- 禅道项目管理系统存在鉴权绕过
- 禅道项目管理系统 /custom-libreoffice.html 存在远程命令执行
- 禅道项目管理系统 /zahost-create.html 路径存在命令注入漏洞
- 禅道项目管理系统 /convert-importNotice-db.html路径 dbName参数 SQL注入漏洞
- 禅道项目管理系统 /block-main.html 路径存在SQL注入漏洞
- 禅道项目管理系统 api-getModel-file-parseCSV-fileName 参数存在任意文件读取漏洞