CNVD-2022-42853: 禅道SQL注入()

漏洞描述

禅道存在SQL注漏洞

漏洞编号:CNVD-2022-42853

影响范围:

禅道企业版 6.5

禅道旗舰版 3.0 8

禅道开源版 16.5

禅道开源版 16.5.beta1

漏洞细节 漏洞POC 漏洞EXP 在野利用
公开 存在 存在 存在

环境搭建

这里为了减少工作量,使用docker搭建

docker pull easysoft/zentao:16.5
————————

漏洞描述

禅道存在SQL注漏洞

漏洞编号:CNVD-2022-42853

影响范围:

禅道企业版 6.5

禅道旗舰版 3.0 8

禅道开源版 16.5

禅道开源版 16.5.beta1

漏洞细节 漏洞POC 漏洞EXP 在野利用
公开 存在 存在 存在

环境搭建

这里为了减少工作量,使用docker搭建

docker pull easysoft/zentao:16.5