293964

sql注入漏洞

回帖
回帖数 6
阅读数 2167
发表时间 2023-08-14 08:17:52
🍟
无门派
楼主
请问什么时候能修复sql注入漏洞(CNVD-2022-42853)
回帖
6个回复
🌽
宋翠萍
无门派
沙发

这个影响开源版16.5 版本,如果是这个版本可以升级到最新版本

升级前请做好数据备份

升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html

备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html

2023-08-14 08:25:17 宋翠萍 回帖
回帖
🍛
魁梧的汉堡包
无门派
板凳回复#1
请问禅道存在任意用户特权提升可rce漏洞是否影响开源版18.5呢?
2023-08-14 09:26:23 魁梧的汉堡包 回帖
回帖
🌽
宋翠萍
无门派
#3回复#2
这个漏洞的细节方便提供我们看下吗?
2023-08-14 09:27:32 宋翠萍 回帖
回帖
🍟
无门派
#4
sql注入的问题,已升级18.5解决。任意用户特权提升可rce漏洞,有没有相关方案?
2023-08-14 14:49:10 城 回帖
回帖
🌽
宋翠萍
无门派
#5回复#4

目前未收到通知有 任意用户特权提升可rce漏洞呢,可以上传附件或是链接我们看下漏洞细节。

另外也可以添加上方商务qq,将漏洞细节发来我们根据下。

2023-08-14 15:20:24 宋翠萍 回帖
回帖
🍉
禅道 - 闫敏
释迦 | 等级6佛
#6
https://blog.csdn.net/qq_41904294/article/details/128838423  如果是这个漏洞信息的话,升级到 18.5版本就可以了
2023-08-14 16:13:33 禅道 - 闫敏 回帖
回帖
上一页11/1下一页
联系我们
联系人
魏中显/高级客户经理
电话(微信)
18561939726
QQ号码
1746749398
联系邮箱
weizhongxian@chandao.com
相关帖子
🐟
开源版20.0 ,阿里云服务器报后门文件
胜果科技-郭辉 | 最后回帖 2024-07-29 17:54 孔令茂
🥁
禅道使用过程中,突然无法打开页面,偶尔又可以打开,经常这样,这是什么问题?
萬水千山 | 最后回帖 2018-12-27 16:02 张启峰
🙊
项目类型中的长期项目和短期项目有什么区别?能介绍下这样分类的初衷吗?
柳先森 | 最后回帖 2018-08-31 08:49 柳先森
🐫
ERROR: 您访问的域名 没有对应的公司。 in module/common/model.php on line 82, last called by module/common/model.php on line 28 through function setCompany. in framework/base/router.class.php on line 1932 when visiting
r_fastener。 | 最后回帖 2018-12-11 13:29 禅道-李锡碧
🌙
专业版6.5.1在win server2003和win server 2008上使用模板导入需求和用例都失败
mwt | 最后回帖 2017-11-24 09:36 石洋洋
🍚
抱歉,您无权访问『首页』模块的『首页』功能。请联系管理员获取权限。点击后退返回上页。
Qter | 最后回帖 2020-09-07 17:52 马超
返回顶部
客服头像
魏中显
高级客户经理
客服微信
18561939726
1746749398
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。