VULHUB ™

ZOHO ManageEngine ServiceDesk Plus MSP等都是美国卓豪（ZOHO）公司的产品。ManageEngine ServiceDesk Plus MSP是一套基于ITIL架构的IT服务管理软件（ITSM）；AssetExplorer是一套IT资产管理软件；SupportCenter是一套基于Web的客户支持软件。 多款ZOHO产品中存在目录遍历漏洞。攻击者可利用该漏洞向文件系统中写入上传的文件。以下产品和版本受到影响：ZOHO ManageEngine ServiceDesk Plus MSP 5版本至9 build 9030版本；AssetExplorer 4版本至6.1版本；SupportCenter 5版本至7.9版本；IT360 8版本至10.4版本。

ZOHO ManageEngine ServiceDesk Plus MSP等都是美国卓豪（ZOHO）公司的产品。ManageEngine ServiceDesk Plus MSP是一套基于ITIL架构的IT服务管理软件（ITSM）；AssetExplorer是一套IT资产管理软件；SupportCenter是一套基于Web的客户支持软件。 多款ZOHO产品中存在目录遍历漏洞。攻击者可利用该漏洞向文件系统中写入上传的文件。以下产品和版本受到影响：ZOHO ManageEngine ServiceDesk Plus MSP 5版本至9 build 9030版本；AssetExplorer 4版本至6.1版本；SupportCenter 5版本至7.9版本；IT360 8版本至10.4版本。