| Titel | 禅道软件(青岛)有限公司 禅道开源版本 v18.8 反射型跨站(反射型XSS) |
|---|
| Beschreibung | 1.禅道是第一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。
禅道使用自主开发的zentaophp框架开发,内置了完整的扩展机制(非简单的钩子),用户可以非常方便的对禅道进行彻底的二次开发。禅道还为每一个页面提供了json接口的api,方便其他语言来调用交互。内置多语言支持,多风格支持,搜索功能,统计功能等实用功能。
官网地址:https://www.zentao.net/index.html
2.XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
|
|---|
| Quelle | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgR2_sUsSJF67lvbG?e=SStrt5 |
|---|
| Benutzer | LSDA24 (UID 57690) |
|---|
| Einreichung | 29.11.2023 09:23 (vor 3 Jahren) |
|---|
| Moderieren | 30.11.2023 13:43 (1 day later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 246439 [ZenTao PMS 18.8 Cross Site Scripting] |
|---|
| Punkte | 20 |
|---|