漏洞描述
【漏洞对象】禅道项目管理软件 【涉及版本】禅道8.2-9.2.1【漏洞描述】禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能。dao.class.php文件的orderBy函数对于limit后未做严格的过滤与判断,然后拼接到了orderby后面导致产生注入。黑客便可以利用sql注入点进行进一步渗透,并且任意写恶意文件拿到shell。
禅道8.2 - 9.2.1前台Getshell
PoC代码
暂无相关漏洞推荐
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- WordPress Verbalize WP 存在任意文件上传漏洞(CVE-2024-49668)
- POC CVE-2025-11749: WordPress AI Engine Plugin - Token Exposure
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- EzGED3 /data/showparaphdocs.php 目录遍历漏洞(CVE-2025-51539)
- POC CVE-2023-39121: Emlog 2.1.9 - SQL Injection
- POC CVE-2025-51990: XWiki – Stored Cross-Site Scripting (XSS)
- POC CVE-2024-53900: Mongoose < 8.8.3 - Remote Code Execution
- POC CVE-2025-8943: Flowise < 3.0.1 - Remote Command Execution
- POC CVE-2021-41419: QVIS NVR/DVR - Remote Code Execution
- POC CVE-2024-0799: Arcserve Unified Data Protection - Authentication Bypass
- POC CVE-2025-32429: XWiki Platform - SQL Injection
- POC CVE-2025-55190: ArgoCD Project API Token Repository Credentials Exposure