禅道开源版文件上传漏洞

情报来源:Ti

发布时间:2020-10-26 17:08

返回
基本信息
  • 预警标题禅道开源版文件上传漏洞
  • 预警分类安全预警
  • 发布日期2020-10-26 17:08
情报概述

漏洞编号:CNVD-C-2020-121325


威胁程度:


影响范围:

禅道开源版<=12.4.2


漏洞描述:

禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞。恶意攻击者(需要登陆后台的任意用户)可以通过fopen、fread、fwrite方法结合file、http、ftp等协议,读取或上传任意敏感文件,成功利用漏洞可获得目标系统的敏感文件及系统管理权限。


修复建议:

升级至禅道开源版12.4.3


相关链接:

https://www.zentao.net

https://www.zentao.net/download/zentaopms12.4.3-80272.htm


情报来源

KnowSafe

来源地址

https://www.zentao.net/download/zentaopms12.4.3-80272.htm

情报标签

禅道

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust