【中危】- 禅道项目管理系统存在任意文件读取漏洞
■ 漏洞描述
禅道项目管理系统青岛易软天创网络科技有限公司开发,国产开源项目管理软件。禅道项目管理系统存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器重要数据,甚至进一步获取服务器权限。
■ 影响范围
v11.6.2
■ 漏洞检测
检测方法:查看版本。
■ 漏洞修复
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.cnezsoft.com/ 。
■ 临时修复
1、加入waf
2、限制外网访问
■ 漏洞详情
https://www.cnvd.org.cn/flaw/show/CNVD-2019-39415
禅道项目管理系统青岛易软天创网络科技有限公司开发,国产开源项目管理软件。禅道项目管理系统存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器重要数据,甚至进一步获取服务器权限。
■ 影响范围
v11.6.2
■ 漏洞检测
检测方法:查看版本。
■ 漏洞修复
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.cnezsoft.com/ 。
■ 临时修复
1、加入waf
2、限制外网访问
■ 漏洞详情
https://www.cnvd.org.cn/flaw/show/CNVD-2019-39415