禅道项目管理系统（开源版）任意文件上传漏洞

漏洞概要 漏洞名称：禅道项目管理系统（开源版）任意文件上传漏洞威胁等级：高危影响范围：禅道项目管理系统（开源版）漏洞类型：文件上传利用难度：容易 漏洞分析 2.1 禅道项目管理介绍禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能，在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来，完整地覆盖了项目管理的核心流程。禅道使用自主开发的zentaophp框架开发，内置了完整的扩展机制(非简单的钩子)，用户可以非常方便的对禅道进行彻底的二次开发。 ………………………………