禅道项目管理系统 漏洞列表

禅道项目管理软件是国产的开源免费项目管理软件，禅道系统在开源版、企业版、旗舰版的部分版本中都存在身份认证绕过漏洞，攻击者可利用该漏洞创建管理员用户，获得后台管理员权限。 Fofa: app="易软天创-禅道系统" Hunter: app.name="ZenTao 禅道 ALM" Quake: app:"禅道系统" ZoomEye: app:"ZenTaoPMS"

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

禅道项目管理系统是一款开源的项目管理工具。该漏洞存在于 account 参数中，攻击者可以通过构造恶意的 SQL 查询语句，利用该漏洞获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

禅道项目管理系统存在文件包含漏洞，此漏洞是由于缺乏校验导致的。

禅道项目管理系统存在身份认证绕过漏洞，未经身份认证攻击者可利用该漏洞调用任意API接口并更改任意用户的密码，随后可以以管理员的身份登录该系统，结合未知的认证后远程代码执行漏洞可以完全控制服务器

/

/

/

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。在 Nature Easy Soft Network Technology ZenTao v.18.6及之前版本、ZenTao Biz v.8.6及之前版本、ZenTao Max v.4.7及之前版本存在安全漏洞，允许攻击者通过精心设计的脚本在Office转换设置功能中执行任意代码。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中在extranet 参数中过滤不严格，允许攻击者通过精心设计数据包执行操作系统命令。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中 dbName 参数过滤不严格，存在SQL注入漏洞。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中在 /block-main.html 路径存在SQL注入漏洞。

禅道是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套项目管理软件。其中在api-getModel-file-parseCSV-fileName 参数中过滤不严格，允许攻击者读取任意文件。

禅道16.5登陆界面account字段存在延时SQL注入，可获取数据库敏感信息。

该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意命令。

其中在 /api-getModel-api-sql-sql 路径存在SQL注入漏洞。

禅道PMS是易软天创公司为了解决众多企业在管理过程中出现的混乱，无序的现象，开发出来的一套项目管理软件。 禅道PMS存在SQL注入漏洞,攻击者可以利用漏洞获取服务器信息。

其中 account 参数存在SQL注入，攻击者通过漏洞可以获取数据库敏感信息，危害服务器安全。

ZenTao Pro 8.8.2及之前版本中的/pro/repo-create.html文件存在操作系统命令注入漏洞。攻击者可通过 path 参数利用该漏洞执行任意命令。