登录  免费注册
当前位置:首页 > 漏洞详细信息

禅道项目管理系统存在任意文件读取漏洞

 关注(0)  
CNVD-ID CNVD-2019-39415
公开日期 2019-11-09
危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品 青岛易软天创网络科技有限公司 禅道项目管理系统 v11.6.2
漏洞描述 禅道项目管理系统青岛易软天创网络科技有限公司开发,国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。

禅道项目管理系统存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器重要数据,甚至进一步获取服务器权限。
漏洞类型 通用型漏洞
参考链接
漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.cnezsoft.com/
厂商补丁 禅道开源版v11.6.2存在任意文件读取漏洞
验证信息 已验证
报送时间 2019-09-25
收录时间 2019-11-06
更新时间 2019-11-07
漏洞附件 附件暂不公开
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论