4006-8899-23 0532-86893032 3645260865

sql注入漏洞

2023-08-14 08:17:52
  • 访问次数: 12
  • 注册日期: 2023-08-07
  • 最后登录: 2024-05-07
  • 我的积分: 102
  • 门派等级: 无门派
请问什么时候能修复sql注入漏洞(CNVD-2022-42853)
回贴
沙发
2023-08-14 08:25:17
宋翠萍
  • 访问次数: 676
  • 注册日期: 2021-09-23
  • 最后登录: 2023-09-21
  • 我的积分: 2390
  • 门派等级: 无门派

这个影响开源版16.5 版本,如果是这个版本可以升级到最新版本

升级前请做好数据备份

升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html

备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
回贴
板凳
2023-08-14 09:26:23 回复#1
魁梧的汉堡包
  • 访问次数: 1
  • 注册日期: 2023-08-14
  • 最后登录: 2023-08-14
  • 我的积分: 55
  • 门派等级: 无门派
请问禅道存在任意用户特权提升可rce漏洞是否影响开源版18.5呢?
回贴
#3
2023-08-14 09:27:32 回复#2
宋翠萍
  • 访问次数: 676
  • 注册日期: 2021-09-23
  • 最后登录: 2023-09-21
  • 我的积分: 2390
  • 门派等级: 无门派
这个漏洞的细节方便提供我们看下吗?
回贴
#4
2023-08-14 14:49:10
  • 访问次数: 12
  • 注册日期: 2023-08-07
  • 最后登录: 2024-05-07
  • 我的积分: 102
  • 门派等级: 无门派
sql注入的问题,已升级18.5解决。任意用户特权提升可rce漏洞,有没有相关方案?
回贴
#5
2023-08-14 15:20:24 回复#4
宋翠萍
  • 访问次数: 676
  • 注册日期: 2021-09-23
  • 最后登录: 2023-09-21
  • 我的积分: 2390
  • 门派等级: 无门派

目前未收到通知有 任意用户特权提升可rce漏洞呢,可以上传附件或是链接我们看下漏洞细节。

另外也可以添加上方商务qq,将漏洞细节发来我们根据下。
回贴
#6
2023-08-14 16:13:33
❤️️‍️️️ 禅道 闫敏
  • 访问次数: 1645
  • 注册日期: 2019-03-11
  • 最后登录: 2024-04-29
  • 我的积分: 5578
  • 门派等级: 释迦 等级6
https://blog.csdn.net/qq_41904294/article/details/128838423  如果是这个漏洞信息的话,升级到 18.5版本就可以了
回贴
1/1 1