禅道升级
分类
596427

关于CVE-2020-22533已解决悬赏5积分

提问者xiaoxue答案数1阅读数1367发表时间2023-05-17 10:38:21
关于Zentao 安全漏洞(CVE-2020-22533):Zentao中发现的跨站点脚本漏洞允许远程攻击者通过lang参数执行任意代码
这个漏洞是否已修复呢?如已修复,修复版本是哪个?

禅道版本:禅道旗舰版 4.3

安装包类型:源码包

操作系统:

客户端浏览器:

设置备注
内容
答案列表
🚢
2023-05-17 13:32:33

1、咱们当前禅道是什么版本?

2、方便的话可以添加下页面上方QQ,邀请进群后发一下详细的漏洞报告我们看下呢

2条回复 回复
🐑
xiaoxue2023/05/17
目前使用版本有两套,分别为开源版17.6、12.3
QQ群搜索745683690无结果,个人搜索有结果已提交好友申请。
漏洞相关信息可参考:https://github.com/liuyusjs/zentao/issues/1
回复
🚢
王林2023/05/17
这个xss相关的漏洞已经修复过了,可以升级下18.3版本
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
回复
联系我们
联系人
刘璐/高级客户经理
电话(微信)
18562550650
QQ号码
2845263372
联系邮箱
liulu@chandao.com
其他相关问答
596563
15.6升级到18.4后文档功能异常
已解决
悬赏5积分
提问者: m_64ad05bbd996b 于 2023-07-11741次浏览,1个答案
37876
数据导入问题
已解决
悬赏5积分
提问者: wst123 于 2021-01-081202次浏览,1个答案
598607
开源18.0升级开源版21.5后登录不进系统
已解决
悬赏5积分
提问者: m_67da8937c31db 于 2025-03-19570次浏览,1个答案
5711
禅道登陆页面不能跳转
已解决
悬赏5积分
提问者: itqingtian 于 2018-03-163875次浏览,1个答案
598303
禅道从18.12升级到20.4的过程中,升级按钮无法点
已解决
悬赏5积分
提问者: stefanie7777 于 2024-12-28616次浏览,1个答案
返回顶部
客服头像
刘璐
高级客户经理
客服微信
18562550650
2845263372
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。
gtm跟踪器
gtag
UET