| 标题 | 禅道软件(青岛)有限公司 禅道开源版本 v18.8 反射型跨站(反射型XSS) |
|---|
| 描述 | 1.禅道是第一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。
禅道使用自主开发的zentaophp框架开发,内置了完整的扩展机制(非简单的钩子),用户可以非常方便的对禅道进行彻底的二次开发。禅道还为每一个页面提供了json接口的api,方便其他语言来调用交互。内置多语言支持,多风格支持,搜索功能,统计功能等实用功能。
官网地址:https://www.zentao.net/index.html
2.XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
|
|---|
| 来源 | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgR2_sUsSJF67lvbG?e=SStrt5 |
|---|
| 用户 | LSDA24 (UID 57690) |
|---|
| 提交 | 2023-11-29 09時23分 (3 年前) |
|---|
| 管理 | 2023-11-30 13時43分 (1 day later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 246439 [ZenTao PMS 18.8 跨网站脚本] |
|---|
| 积分 | 20 |
|---|