EasyCorp ZenTao Pro 操作系统命令注入漏洞 CVE-2020-7361 CNNVD-202007-1382
9.0
AV
AC
AU
C
I
A
发布:
2020-08-06
修订:
2024-11-21
EasyCorp ZenTao Pro是中国自然易软网络技术(EasyCorp)公司的一套开源项目管理软件。该软件包括产品管理、项目管理、质量管理和文档管理等功能。 EasyCorp ZenTao Pro 8.8.2及之前版本中的/pro/repo-create.html文件存在操作系统命令注入漏洞。攻击者可借助‘path’参数利用该漏洞以SYSTEM权限执行任意命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
