禅道升级
分类
596427

关于CVE-2020-22533已解决悬赏5积分

提问者xiaoxue答案数1阅读数1150发表时间2023-05-17 10:38:21
关于Zentao 安全漏洞(CVE-2020-22533):Zentao中发现的跨站点脚本漏洞允许远程攻击者通过lang参数执行任意代码
这个漏洞是否已修复呢?如已修复,修复版本是哪个?

禅道版本:禅道旗舰版 4.3

安装包类型:源码包

操作系统:

客户端浏览器:

设置备注
内容
答案列表
🚢
2023-05-17 13:32:33

1、咱们当前禅道是什么版本?

2、方便的话可以添加下页面上方QQ,邀请进群后发一下详细的漏洞报告我们看下呢

2条回复 回复
🐑
xiaoxue2023/05/17
目前使用版本有两套,分别为开源版17.6、12.3
QQ群搜索745683690无结果,个人搜索有结果已提交好友申请。
漏洞相关信息可参考:https://github.com/liuyusjs/zentao/issues/1
回复
🚢
王林2023/05/17
这个xss相关的漏洞已经修复过了,可以升级下18.3版本
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
回复
联系我们
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
其他相关问答
507
2.1一键安装包升级到2.2过程中,进入upgrade.php页面后跳转到登陆页面
已解决
悬赏10积分
提问者: yzhfl_1122 于 2011-09-234693次浏览,1个答案
596360
禅道开源版16.4升级18.3失败
已解决
悬赏5积分
提问者: m_6432403793f00 于 2023-04-09914次浏览,1个答案
598057
你好!请问我的18.9的版本怎么升级到更高版本呢?用的是Windows一键安装包
已解决
悬赏7积分
提问者: m_6731c141a8e71 于 2024-11-11681次浏览,1个答案
596444
开源版本11.2如何升级到最新18.4版本
已解决
悬赏5积分
提问者: m_646d90a4ac954 于 2023-05-24571次浏览,1个答案
2489
为什么批量添加BUG时不能同时制定指派人?
已解决
悬赏5积分
提问者: xibendao 于 2014-11-054061次浏览,1个答案
返回顶部
客服头像
高丽亚
高级客户经理
客服微信
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。