【漏洞对象】禅道项目管理软件 【涉及版本】禅道8.2-9.2.1 【漏洞描述】禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能。dao.class.php文件的orderBy函数对于limit后未做严格的过滤与判断，然后拼接到了order by后面导致产生注入。黑客便可以利用sql注入点进行进一步渗透，并且任意写恶意文件拿到shell。

官方已经针对此漏洞发布修复补丁，请联系厂商获取漏洞最新状态与补丁更新或者前去官网下载最新版本。