CVE-2023-44827

See a problem?
Source
https://nvd.nist.gov/vuln/detail/CVE-2023-44827
Import Source
https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2023-44827.json
JSON Data
https://api.osv.dev/v1/vulns/CVE-2023-44827
Published
2023-10-10T03:15:09Z
Modified
2024-09-03T04:35:32.420470Z
Severity
  • 8.8 (High) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS Calculator
Summary
[none]
Details

An issue in ZenTao Community Edition v.18.6 and before, ZenTao Biz v.8.6 and before, ZenTao Max v.4.7 and before allows an attacker to execute arbitrary code via a crafted script to the Office Conversion Settings function.

References

Affected packages

Git / github.com/easysoft/zentaopms

Affected ranges

Type
GIT
Repo
https://github.com/easysoft/zentaopms
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Last affected

Affected versions

Other

with_cicredentials

zentao_11.*

zentao_11.2_build1_20190128

zentaopms_10.*

zentaopms_10.0.alpha_20180518
zentaopms_10.0.beta_20180607
zentaopms_10.0.stable_20180627
zentaopms_10.1_20180716
zentaopms_10.2_20180802
zentaopms_10.3.1_20180907
zentaopms_10.3_20170809
zentaopms_10.4.stable_20180928
zentaopms_10.5.1_20181105
zentaopms_10.5.stable_20181025
zentaopms_10.6.stable_20181120

zentaopms_11.*

zentaopms_11.0.stable_20181221
zentaopms_11.1.stable_20190104
zentaopms_11.2.stable_20190129
zentaopms_11.3.stable_20190228
zentaopms_11.4.1_20190406
zentaopms_11.4.2_20190426
zentaopms_11.4.stable_20190325
zentaopms_11.5.1_20190621
zentaopms_11.5.1_20190624
zentaopms_11.5.1_20190625
zentaopms_11.5.2_20190626
zentaopms_11.5.stable_20190508
zentaopms_11.6.0.beta1_20190705
zentaopms_11.6.1_20190823
zentaopms_11.6.2_20190906
zentaopms_11.6.3_20190924
zentaopms_11.6.4_20191017
zentaopms_11.6.5_20191113
zentaopms_11.6.stable_20190712
zentaopms_11.6.stable_20190715
zentaopms_11.6.stable_20190716
zentaopms_11.6.stable_20190717
zentaopms_11.7.stable_20191129

zentaopms_12.*

zentaopms_12.0.1_20200212
zentaopms_12.0.stable_20200103
zentaopms_12.1.stable_20200310
zentaopms_12.2.stable_20200325
zentaopms_12.3.1_20200515
zentaopms_12.3.2_20200601
zentaopms_12.3.3_20200702
zentaopms_12.3.3_20200707
zentaopms_12.3.stable_20200413
zentaopms_12.4.1_20200811
zentaopms_12.4.2_20200915
zentaopms_12.4.3_20201013
zentaopms_12.4.4_20201030
zentaopms_12.4.stable_20200728
zentaopms_12.5.1_20201130
zentaopms_12.5.2_20201218
zentaopms_12.5.stable_20201120

zentaopms_13.*

zentaopms_13.0._20201022
zentaopms_13.0.alpha1_20201103
zentaopms_13.0.alpha2_20201123
zentaopms_13.0.beta1_20201201
zentaopms_13.0.beta3_20210108
zentaopms_13.0.beta4_20210202
zentaopms_13.0_20200815
zentaopms_13.beta2_20201218

zentaopms_15.*

zentaopms_15.0.1_20210606
zentaopms_15.0.2_20210612
zentaopms_15.0.3_20210624
zentaopms_15.0.beta1_20210304
zentaopms_15.0.beta3_20210323
zentaopms_15.0.beta3_20210324
zentaopms_15.0.rc1_20200408
zentaopms_15.0.rc1_20210404
zentaopms_15.0.rc1_20210406
zentaopms_15.0.rc1_20210407
zentaopms_15.0.rc1_20210408
zentaopms_15.0.rc2_20210409
zentaopms_15.0.rc3_20210416
zentaopms_15.0.rc3_20210420
zentaopms_15.0.stable_20210430
zentaopms_15.0_20200520
zentaopms_15.0_20200521
zentaopms_15.2_20210720
zentaopms_15.3.1_20210819
zentaopms_15.3_20210804
zentaopms_15.3_20210806
zentaopms_15.4_20210823
zentaopms_15.5_20210914
zentaopms_15.6_20211012
zentaopms_15.7.1_20211102
zentaopms_15.7_20211020
zentaopms_15.8.beta1_20211116
zentaopms_15.8_20211122

zentaopms_16.*

zentaopms_16.0
zentaopms_16.0.alpha3_20211124
zentaopms_16.0.beta1
zentaopms_16.0.beta1_20211207
zentaopms_16.1_20220110
zentaopms_16.2
zentaopms_16.3
zentaopms_16.4
zentaopms_16.5
zentaopms_16.5.beta1

zentaopms_17.*

zentaopms_17.0
zentaopms_17.0.beta1
zentaopms_17.0.beta2
zentaopms_17.1
zentaopms_17.2
zentaopms_17.3
zentaopms_17.4
zentaopms_17.5
zentaopms_17.6
zentaopms_17.6.1
zentaopms_17.6.2
zentaopms_17.7
zentaopms_17.8

zentaopms_18.*

zentaopms_18.0
zentaopms_18.0.beta1
zentaopms_18.0.beta2
zentaopms_18.0.beta3
zentaopms_18.1
zentaopms_18.2
zentaopms_18.3
zentaopms_18.4
zentaopms_18.4.alpha1
zentaopms_18.4.beta1
zentaopms_18.5
zentaopms_18.6

zentaopms_20.*

zentaopms_20.0._20201022
zentaopms_20.0.alpha1_20201030
zentaopms_20.0.alpha1_20201103
zentaopms_20.0.alpha2_20201123
zentaopms_20.0.alpha_20201030_1
zentaopms_20.0.beta1_20201201
zentaopms_20.0.beta3_20210108
zentaopms_20.0.beta4_20210202
zentaopms_20.0_20200815
zentaopms_20.beta2_20201218

zentaopms_4.*

zentaopms_4.3.beta_20130805

zentaopms_5.*

zentaopms_5.0.beta1_20130809
zentaopms_5.0.beta2_20130827
zentaopms_5.0.stable_20130903
zentaopms_5.1_20130929
zentaopms_5.2.1_20131214
zentaopms_5.2_20131103
zentaopms_5.3.stable_20140326

zentaopms_6.*

zentaopms_6.0.beta1_20140503
zentaopms_6.0.stable_20140625
zentaopms_6.1.stable_20140805
zentaopms_6.1.stable_20140806
zentaopms_6.2.stable_20140827
zentaopms_6.3.stable_20141107
zentaopms_6.4.stable_20141223

zentaopms_7.*

zentaopms_7.0.stable_20150206
zentaopms_7.1.stable_20150317
zentaopms_7.2.4_20150703
zentaopms_7.2.5_20150807
zentaopms_7.2.stable_20150525
zentaopms_7.3.stable_20150918
zentaopms_7.4.beta_20151113

zentaopms_8.*

zentaopms_8.0.1_20151224
zentaopms_8.0.stable_20151127
zentaopms_8.1.3_20160323
zentaopms_8.1.stable_20160315
zentaopms_8.2.1_20160524
zentaopms_8.2.2_20160608
zentaopms_8.2.3_20160624
zentaopms_8.2.4_20160628
zentaopms_8.2.5_20160805
zentaopms_8.2.6_20160913
zentaopms_8.2.beta_20160504
zentaopms_8.2.stable_20160517
zentaopms_8.3.4_20160628
zentaopms_8.3.stable_20161109
zentaopms_8.4.1_20161212
zentaopms_8.4.stable_20161206

zentaopms_9.*

zentaopms_9.0.1_20170215
zentaopms_9.0.beta_20170103
zentaopms_9.0.stable_20170117
zentaopms_9.1.1_20170410
zentaopms_9.1.2_20170419
zentaopms_9.1.stable_20170323
zentaopms_9.2.1_20170522
zentaopms_9.2.stable_20170516
zentaopms_9.3.beta_20170627
zentaopms_9.4_20170726
zentaopms_9.5.1_20170927
zentaopms_9.5.stable_20170824
zentaopms_9.6.1_20171113
zentaopms_9.6.3_20171204
zentaopms_9.6_20171106
zentaopms_9.7_20171222
zentaopms_9.8.2_20180326
zentaopms_9.8.3_20180409
zentaopms_9.8_20180118

zentaopms_app.*

zentaopms_app.1.0.beta10_20211115
zentaopms_app.1.0.beta11_20211124
zentaopms_app.1.0.beta9_20211029