漏洞描述
禅道16.5登陆界面account字段存在延时SQL注入,可获取数据库敏感信息。
禅道项目管理系统V16.5登录界面SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-26833: Open Automation Software OAS Platform V16.00.0121 - Missing Authentication
- POC yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取
- POC zentao-testcase-savexmindimport-unauth: 禅道项目管理系统存在身份认证绕过漏洞
- 禅道项目管理系统 18.5 ajaxSaveCustomFields 后台命令执行漏洞
- 禅道项目管理系统 /zentao/user-login.html SQL 注入漏洞(CNVD-2022-42853)
- 禅道项目管理系统弱口令漏洞
- 禅道项目管理系统文件包含漏洞
- 禅道项目管理系统权限绕过漏洞
- 禅道项目管理系统后台SQL命令执行
- 禅道项目管理系统存在任意文件上传漏洞
- 禅道项目管理系统存在鉴权绕过
- 禅道项目管理系统 /custom-libreoffice.html 存在远程命令执行
- 禅道项目管理系统 /zahost-create.html 路径存在命令注入漏洞