禅道漏洞

  • 禅道<=12.4.2文件上传漏洞分析与复现

    禅道上传漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。我们对漏洞进行了复现和分析,由于需要登录后台才可以利用,实际风险相对较低,建议受影响的禅道用户尽快升级到最新版。

  • 禅道文件上传漏洞(CNVD-C-2020-121325)

    0x01 漏洞简述 2020年10月26日,禅道官方发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级: 高危 ,…