禅道 漏洞列表

禅道项目管理系统 v18.0-v18.3 版本 module/zahost/model.php 中，ping 函数未对传入参数 $address进行校验，导致后台命令执行。攻击者可以利用该漏洞执行任意命令进而控制整个服务器。

禅道11.6 api-getModel-api-sql-sql 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。

禅道 11.6 版本中对用户接口调用权限过滤不完善，导致调用接口执行SQL语句导致SQL注入 icon_hash="53755730"

禅道项目管理软件是国产的开源免费项目管理软件，禅道系统在开源版、企业版、旗舰版的部分版本中都存在身份认证绕过漏洞，攻击者可利用该漏洞创建管理员用户，获得后台管理员权限。 Fofa: app="易软天创-禅道系统" Hunter: app.name="ZenTao 禅道 ALM" Quake: app:"禅道系统" ZoomEye: app:"ZenTaoPMS"

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

禅道项目管理系统是一款开源的项目管理工具。该漏洞存在于 account 参数中，攻击者可以通过构造恶意的 SQL 查询语句，利用该漏洞获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

禅道项目管理系统存在文件包含漏洞，此漏洞是由于缺乏校验导致的。

禅道系统存在鉴权绕过漏洞，此漏洞是由于 api.php 接口未充分验证用户的身份所导致的。

禅道是一款开源的项目管理软件，旨在帮助团队高效地进行项目管理和协作。它提供了诸如需求管理、任务管理、缺陷跟踪、文档管理、团队协作等功能，使团队能够更好地组织项目、分配任务、追踪进度并与团队成员进行沟通。禅道/api.php/v1/users存在未授权访问漏洞，攻击者可以未授权在该接口下创建管理员账户并接管后台，进而可能利用其他后台漏洞实现远程代码执行，严重威胁系统安全。

禅道项目管理软件 /api.php 存在身份认证绕过漏洞，可利用该漏洞绕过登录限制，访问系统的敏感信息等。

禅道项目管理系统存在身份认证绕过漏洞，未经身份认证攻击者可利用该漏洞调用任意API接口并更改任意用户的密码，随后可以以管理员的身份登录该系统，结合未知的认证后远程代码执行漏洞可以完全控制服务器

/

/

/

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。在 Nature Easy Soft Network Technology ZenTao v.18.6及之前版本、ZenTao Biz v.8.6及之前版本、ZenTao Max v.4.7及之前版本存在安全漏洞，允许攻击者通过精心设计的脚本在Office转换设置功能中执行任意代码。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中在extranet 参数中过滤不严格，允许攻击者通过精心设计数据包执行操作系统命令。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中 dbName 参数过滤不严格，存在SQL注入漏洞。

禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能，在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来，完整地覆盖了项目管理的核心流程。该系统18.3版本存在敏感信息泄漏漏洞。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中在 /block-main.html 路径存在SQL注入漏洞。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中在api-getModel-file-parseCSV-fileName 参数中过滤不严格，允许攻击者读取任意文件。

禅道16.5登陆界面account字段存在延时SQL注入，可获取数据库敏感信息。

该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意命令。

禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能，在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来，完整地覆盖了项目管理的核心流程。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意命令。

禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能，在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来，完整地覆盖了项目管理的核心流程。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意命令。

其中在 /api-getModel-api-sql-sql 路径存在SQL注入漏洞。

禅道PMS是易软天创公司为了解决众多企业在管理过程中出现的混乱，无序的现象，开发出来的一套项目管理软件。 禅道PMS存在SQL注入漏洞,攻击者可以利用漏洞获取服务器信息。

其中 account 参数存在SQL注入，攻击者通过漏洞可以获取数据库敏感信息，危害服务器安全。

禅道是一款国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能。该系统后台存在任意文件读取漏洞，攻击者可通过该漏洞读取系统文件。

【漏洞对象】禅道项目管理软件 【涉及版本】禅道8.2-9.2.1【漏洞描述】禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能。dao.class.php文件的orderBy函数对于limit后未做严格的过滤与判断，然后拼接到了orderby后面导致产生注入。黑客便可以利用sql注入点进行进一步渗透，并且任意写恶意文件拿到shell。

【漏洞对象】禅道项目管理软件 【漏洞描述】 禅道项目管理软件存在默认口令，可非法登陆系统，泄露项目开发人员数据及系统项目敏感信息。

【漏洞对象】禅道zentao 【漏洞描述】禅道zentao的block-main.html文件存在sql注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

ZenTao Pro 8.8.2及之前版本中的/pro/repo-create.html文件存在操作系统命令注入漏洞。攻击者可通过 path 参数利用该漏洞执行任意命令。