【高危】- 禅道项目管理系统m***l.php文件存在SQL注入漏洞
■ 漏洞描述
禅道项目管理系统青岛易软天创网络科技有限公司开发,国产开源项目管理软件。禅道项目管理系统m***l.php文件存在SQL注入漏洞,攻击者可利用该漏洞执行sql语句,泄露重要数据,或进一步获取服务器权限。
■ 影响范围
v11.6.3
■ 漏洞检测
检测方法:查看版本。
■ 漏洞修复
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.cnezsoft.com/ 。
■ 临时修复
1、加入waf
2、限制外网访问
■ 漏洞详情
https://www.cnvd.org.cn/flaw/show/CNVD-2019-39416
禅道项目管理系统青岛易软天创网络科技有限公司开发,国产开源项目管理软件。禅道项目管理系统m***l.php文件存在SQL注入漏洞,攻击者可利用该漏洞执行sql语句,泄露重要数据,或进一步获取服务器权限。
■ 影响范围
v11.6.3
■ 漏洞检测
检测方法:查看版本。
■ 漏洞修复
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.cnezsoft.com/ 。
■ 临时修复
1、加入waf
2、限制外网访问
■ 漏洞详情
https://www.cnvd.org.cn/flaw/show/CNVD-2019-39416