293964

sql注入漏洞

回帖
回帖数 6
阅读数 2192
发表时间 2023-08-14 08:17:52
🍟
无门派
楼主
请问什么时候能修复sql注入漏洞(CNVD-2022-42853)
回帖
6个回复
🌽
宋翠萍
无门派
沙发

这个影响开源版16.5 版本,如果是这个版本可以升级到最新版本

升级前请做好数据备份

升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html

备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html

2023-08-14 08:25:17 宋翠萍 回帖
回帖
🍛
魁梧的汉堡包
无门派
板凳回复#1
请问禅道存在任意用户特权提升可rce漏洞是否影响开源版18.5呢?
2023-08-14 09:26:23 魁梧的汉堡包 回帖
回帖
🌽
宋翠萍
无门派
#3回复#2
这个漏洞的细节方便提供我们看下吗?
2023-08-14 09:27:32 宋翠萍 回帖
回帖
🍟
无门派
#4
sql注入的问题,已升级18.5解决。任意用户特权提升可rce漏洞,有没有相关方案?
2023-08-14 14:49:10 城 回帖
回帖
🌽
宋翠萍
无门派
#5回复#4

目前未收到通知有 任意用户特权提升可rce漏洞呢,可以上传附件或是链接我们看下漏洞细节。

另外也可以添加上方商务qq,将漏洞细节发来我们根据下。

2023-08-14 15:20:24 宋翠萍 回帖
回帖
🍉
禅道 - 闫敏
释迦 | 等级6佛
#6
https://blog.csdn.net/qq_41904294/article/details/128838423  如果是这个漏洞信息的话,升级到 18.5版本就可以了
2023-08-14 16:13:33 禅道 - 闫敏 回帖
回帖
上一页11/1下一页
联系我们
联系人
魏中显/高级客户经理
电话(微信)
18561939726
QQ号码
1746749398
联系邮箱
weizhongxian@chandao.com
相关帖子
🙈
能否设置研发只看到指派给自己的任务或bug
很润居士 | 最后回帖 2022-03-23 16:43 禅道-李锡碧
🌁
[建议]增加一个界面查询所有人所有工作量(需求、任务、BUG)
鸿飞踏雁 | 最后回帖 2019-07-30 14:54 石洋洋
🐫
ERROR: 您访问的域名 没有对应的公司。 in module/common/model.php on line 82, last called by module/common/model.php on line 28 through function setCompany. in framework/base/router.class.php on line 1932 when visiting
r_fastener。 | 最后回帖 2018-12-11 13:29 禅道-李锡碧
📯
需求-细分
王胜杰 | 最后回帖 2019-08-13 17:17 张玉洁
🚂
开源版18.3执行模块中看不到研发需求、测试
zhuxw | 最后回帖 2023-05-15 13:05 王林
🥂
禅道11.0源码版全新安装,提示您访问的域名xxx没有对应的公司
macro | 最后回帖 2019-01-02 16:16 王林
返回顶部
客服头像
魏中显
高级客户经理
客服微信
18561939726
1746749398
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。