VULHUB ™

ZOHO ManageEngine ServiceDesk是美国卓豪（ZOHO）公司的一套基于web的帮助台(HelpDesk)和资产管理软件。 ManageEngine Service Desk Plus中存在多个跨站脚本漏洞，这些漏洞源于对用户提供的输入数据未经充分的验证。攻击者利用这些漏洞在受影响站点上下文中运行恶意的HTML或JavaScript代码，窃取基于cookie的认证证书并控制站点传达给用户的方式，也可能存在其他攻击。ManageEngine Service Desk Plus 8.1版本中存在漏洞，其他版本也可能受到影响。

ZOHO ManageEngine ServiceDesk是美国卓豪（ZOHO）公司的一套基于web的帮助台(HelpDesk)和资产管理软件。 ManageEngine Service Desk Plus中存在多个跨站脚本漏洞，这些漏洞源于对用户提供的输入数据未经充分的验证。攻击者利用这些漏洞在受影响站点上下文中运行恶意的HTML或JavaScript代码，窃取基于cookie的认证证书并控制站点传达给用户的方式，也可能存在其他攻击。ManageEngine Service Desk Plus 8.1版本中存在漏洞，其他版本也可能受到影响。