漏洞描述emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入，获取数据库敏感信息。漏洞影响emlog 6.0网络测绘app='EMLOG'漏洞复现产品主页https://github.com/emlog/emlog存在漏洞的文...

漏洞描述禅道 16.5 router.class.php 文件存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息，危害服务器安全。漏洞影响禅道 16.5网络测绘app='易软天创-禅道系统'漏洞复现登录页面16.5 ...

漏洞描述禅道官方发布了文件上传漏洞的风险通告，该漏洞编号为CNVD-C-2020-121325，漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件...

漏洞描述禅道 11.6 版本中对用户接口调用权限过滤不完善，导致调用接口执行SQL语句导致SQL注入。影响版本禅道 11.6环境搭建这里使用docker环境搭建docker run --name zentao_v11.6 -p 8084:80 -...

漏洞描述禅道 11.6 版本中对用户接口调用权限过滤不完善，导致调用接口执行SQL语句导致SQL注入影响版本禅道 11.6环境搭建这里使用docker环境搭建docker run --name zentao_v11.6 -p 8084:80 -v ...

漏洞描述禅道 11.6 版本中对用户接口调用权限过滤不完善，导致调用接口执行SQL语句导致SQL注入。影响版本禅道 11.6环境搭建这里使用docker环境搭建docker run --name zentao_v11.6 -p 8084:80 -...