发布日期：2025-11-13
更新日期：2026-02-05

受影响系统：

Zentao ZenTao < ZenTao Open Source Edition 1
Zentao ZenTao < ZenTao Max 3.0
Zentao ZenTao < ZenTao Biz 6.5
Zentao ZenTao < 16.5.beta1

描述：

---

CVE(CAN) ID: CVE-2022-4984

ZenTao Biz等都是中国禅道（ZenTao）公司的一个项目管理软件。
ZenTao多款产品存在SQL注入漏洞，以下产品及版本受到影响：ZenTao Biz 6.5之前版本、ZenTao Max 3.0之前版本、ZenTao Open Source Edition 16.5之前版本和16.5.beta1之前版本，该漏洞源于对文件/zentao/user-login.html中参数account的验证不足，攻击者可利用该漏洞进行SQL注入攻击。


<**>

建议：

---

厂商补丁：

Zentao
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zentao.pm/download/zentao-community-edition-release-30-1172.html

浏览次数：90
严重程度：0（网友投票）