漏洞名称:禅道研发项目管理系统命令注入漏洞
English Name:Zentao project development and management system command injection vulnerability
漏洞描述:
禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。禅道研发项目管理软件存在命令注入漏洞,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。
漏洞影响:
禅道研发项目管理软件存在命令注入漏洞,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。
FOFA查询语句(点击直接查看结果):
(title=“欢迎使用禅道集成运行环境” || 搜索语句较长请点击链接查看结果)