zentao 文件上传 (cnvd_2020_121325)
| ID: | 16502 |
|---|---|
| 标题: | zentao 文件上传 (cnvd_2020_121325) |
| 描述: | zentao 文件上传 (cnvd_2020_121325) vulfocus/zentao_cnvd_2020_121325:latest 禅道项目管理软件是国产的开源项目管理软件。 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。账户密码为admin:123456 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索zentao 文件上传 (cnvd_2020_121325) |