漏洞名称：禅道 /api.php/v1/users 未授权访问漏洞

English Name：Zen Road /api.php/v1/users Unauthorized Access Vulnerability

CVSS core: 9.8

影响资产数：69265

漏洞描述：

禅道是一款开源的项目管理软件，旨在帮助团队高效地进行项目管理和协作。它提供了诸如需求管理、任务管理、缺陷跟踪、文档管理、团队协作等功能，使团队能够更好地组织项目、分配任务、追踪进度并与团队成员进行沟通。禅道/api.php/v1/users存在未授权访问漏洞，攻击者可以未授权在该接口下创建管理员账户并接管后台，进而可能利用其他后台漏洞实现远程代码执行，严重威胁系统安全。

FOFA查询语句：

app=“易软天创-禅道系统”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec