禅道远程命令执行漏洞（怎么修复漏洞）-问答 - 禅道开源项目管理软件

分类

禅道安装
禅道升级
- 一键安装包
- 源码包
禅道使用
- 地盘
- 项目集
- 产品
- 项目
- 执行
- 测试
- DevOps
- 文档
- 统计
- 组织
- 后台
- 通知功能
- 附件
- 导入导出
- 富文本编辑
- 搜索功能
- 客户端
- 数据备份
- 人员权限
- 其他
- 自动化测试
禅道扩展
企业版功能
旗舰版功能
- 资产库
- CMMI
禅道配置

已解决禅道远程命令执行漏洞（怎么修复漏洞）

禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，禅道 11.6及以下版本存在后台命令注入漏洞，攻击者可利用该漏洞获取服务器权限。

禅道版本 max4.3 源码包
操作系统 Windows Server 2008
客户端浏览器 IE10

提问者： 彭绍恩 悬赏：5 日期： 2023-04-10 11:42:10 答案：1 点击：637

获取技术支持

QQ：电话：

答案列表

禅道 - 闫敏 2023/04/10

11.6 版本有点早了, 不再单独修复了, 推荐咱们直接升级到最新版本, 最新版本把这块的补丁文件都集成了: https://www.zentao.net/extension-viewExt-6.html

回复

禅道版本
禅道企业版禅道旗舰版禅道IPD版
使用文档
开源版手册企业版手册旗舰版手册 IPD版手册
技术支持
技术问答常见问题 QQ群培训课程 Gitee GitHub
禅道社区
建议反馈客户案例禅道学堂禅道公开课禅道活动
禅道团队
禅道软件禅道博客加入我们
联系方式
联系人：高丽亚电话： 17667930330 微信： 17667930330 Q Q： 3645260865
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件融管理社区