禅道升级
分类
596427

关于CVE-2020-22533已解决悬赏5积分

提问者xiaoxue答案数1阅读数1355发表时间2023-05-17 10:38:21
关于Zentao 安全漏洞(CVE-2020-22533):Zentao中发现的跨站点脚本漏洞允许远程攻击者通过lang参数执行任意代码
这个漏洞是否已修复呢?如已修复,修复版本是哪个?

禅道版本:禅道旗舰版 4.3

安装包类型:源码包

操作系统:

客户端浏览器:

设置备注
内容
答案列表
🚢
2023-05-17 13:32:33

1、咱们当前禅道是什么版本?

2、方便的话可以添加下页面上方QQ,邀请进群后发一下详细的漏洞报告我们看下呢

2条回复 回复
🐑
xiaoxue2023/05/17
目前使用版本有两套,分别为开源版17.6、12.3
QQ群搜索745683690无结果,个人搜索有结果已提交好友申请。
漏洞相关信息可参考:https://github.com/liuyusjs/zentao/issues/1
回复
🚢
王林2023/05/17
这个xss相关的漏洞已经修复过了,可以升级下18.3版本
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
655
2.0升级到2.3升级失败
已解决
悬赏10积分
提问者: jg2002 于 2011-11-253178次浏览,1个答案
596771
请问禅道可以从8.1.3直接升级到18.1版本吗?
已解决
悬赏5积分
提问者: wx_639037c3b7472 于 2023-10-241023次浏览,1个答案
37251
你好,我把windows中的禅道数据导出来,导入到MySQL8.0版本,打开页面发现有些数据出现乱码,但,在MySQL数据中查询并没有出现乱码
已解决
悬赏15积分
提问者: zousiyao 于 2020-05-211638次浏览,1个答案
598475
12.5.3升级到16.5后无法使用域名登录,可使用ip登录
已解决
悬赏5积分
提问者: m_67ad4294a2148 于 2025-02-13569次浏览,1个答案
621
升级到2.3版本,怎么具体设置email生效?
已解决
悬赏10积分
提问者: huijie228 于 2011-11-073333次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。
gtm跟踪器
gtag
UET