自动创建用户,不知道是触发了什么bug还是被黑了
回贴
今天发现系统莫名其妙多了一个用户,而且没有创建人员。
正常的创建用户都是“admin 创建了用户 abc” 这种,但是这个用户创建没有创建人。
php的log里有如下内容,时间对的上,难道是系统被黑了? 我的版本是开源版 18.9
<?php
die();
?>
09:13:23 Uncaught Error: Call to undefined method helper::end() in D:\xampp\xampp\zentao\module\common\model.php:454
Stack trace:
#0 D:\xampp\xampp\zentao\module\testcase\control.php(3140): commonModel->deny('testcase', 'importXmind')
#1 D:\xampp\xampp\zentao\framework\base\router.class.php(2299): testcase->saveXmindImport()
#2 D:\xampp\xampp\zentao\framework\router.class.php(716): baseRouter->loadModule()
#3 D:\xampp\xampp\zentao\framework\api\router.class.php(200): router->loadModule()
#4 D:\xampp\xampp\zentao\www\api.php(49): api->loadModule()
#5 {main}
thrown in D:\xampp\xampp\zentao\module\common\model.php on line 454 when visiting /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu
回贴
+20
不好意思,这里上周检测出有个漏洞,咱们可以通过这两种方式选择其中一种处理一下。
1、升级到18.12版本,升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
2、在https://www.zentao.net/extension-viewExt-6.html这里下载下相关补丁,然后登录禅道,在后台-插件管理-本地安装,上传下这几个插件。
创建的用户可以直接删除下,给贵公司带来不便,十分抱歉。
名额有限
完善信息领取项目管理礼包
魏中显/高级客户经理
联系客服领取礼包
