ZenTaoPMS 文件上传漏洞(CNVD-C-2020-121325)

Andrew 2020-10-27
专栏 - 观点观察 发布于 2020-10-27 17:03:42 阅读 83 评论 0

2020年10月26日,阿里云应急响应中心监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。

漏洞描述

ZenTaoPMS是一款中小型企业项目管理工具,集产品管理、项目管理、测试管理于一身,同时包含事务管理、组织管理等诸多功能。近日ZenTaoPMS 官方修复CNVD-C-2020-121325文件上传漏洞。经过身份认证的攻击者可构造恶意请求,利用该漏洞上传或下载恶意文件,从而控制服务器。漏洞利用需要登录,实际风险较低,为彻底防止风险,阿里云应急响应中心建议 ZenTaoPMS 用户尽快采取安全措施阻止漏洞攻击。

影响版本

ZenTaoPMS <= 12.4.2

安全版本

ZenTaoPMS 12.4.3

安全建议

升级至安全版本

相关链接

https://www.zentao.net/download/zentaopms12.4.3-80272.html、

原创: 阿里云先知
原文链接:https://mp.weixin.qq.com/s/ahO6iMtJiMlaXp_...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!