禅道PMS插件安装处存在SQL注入漏洞

禅道PMS插件安装处存在SQL注入漏洞

禅道PMS是易软天创公司为了解决众多企业在管理过程中出现的混乱，无序的现象，开发出来的一套项目管理软件。

一、漏洞分析

公开日期：2019-12-16

漏洞编号：CNVD-2019-43663

危害等级：高危

漏洞描述：禅道PMS插件安装处存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。

二、漏洞影响范围

青岛易软天创网络科技有限公司 禅道pms

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.zentao.net