统一服务热线 4006-8899-23
English
禅道升级
分类
596427

关于CVE-2020-22533已解决 悬赏5积分

提问者xiaoxue 答案数1 阅读数626 发表时间2023-05-17 10:38:21
关于Zentao 安全漏洞(CVE-2020-22533):Zentao中发现的跨站点脚本漏洞允许远程攻击者通过lang参数执行任意代码
这个漏洞是否已修复呢?如已修复,修复版本是哪个?

禅道版本:禅道旗舰版 4.3

安装包类型:源码包

操作系统:

客户端浏览器:

设置备注
内容
答案列表
🚢
2023-05-17 13:32:33

1、咱们当前禅道是什么版本?

2、方便的话可以添加下页面上方QQ,邀请进群后发一下详细的漏洞报告我们看下呢

2条回复 回复
🐑
2023/05/17
目前使用版本有两套,分别为开源版17.6、12.3
QQ群搜索745683690无结果,个人搜索有结果已提交好友申请。
漏洞相关信息可参考:https://github.com/liuyusjs/zentao/issues/1
🚢
2023/05/17
这个xss相关的漏洞已经修复过了,可以升级下18.3版本
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
联系我们
联系人
魏中显/高级客户经理
电话(微信)
18561939726
QQ号码
1746749398
联系邮箱
weizhongxian@chandao.com
返回顶部
魏中显
高级客户经理
18561939726
1746749398
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。