VULHUB ™

ZOHO ManageEngine ServiceDesk Plus等都是美国卓豪（ZOHO）公司的产品。ManageEngine ServiceDesk Plus是一套基于ITIL架构的IT服务管理软件（ITSM）；AssetExplorer是一套IT资产管理软件；SupportCenter是一套基于Web的客户支持软件。 多款ZOHO产品中存在目录遍历漏洞。远程攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响：ZOHO ManageEngine ServiceDesk Plus 5版本至9 build 9030版本；ServiceDesk Plus MSP 5版本至9 build 9030版本； AssetExplorer 4版本至6.1版本；SupportCenter 5版本至7.9版本；IT360 8版本至10.4版本。

ZOHO ManageEngine ServiceDesk Plus等都是美国卓豪（ZOHO）公司的产品。ManageEngine ServiceDesk Plus是一套基于ITIL架构的IT服务管理软件（ITSM）；AssetExplorer是一套IT资产管理软件；SupportCenter是一套基于Web的客户支持软件。 多款ZOHO产品中存在目录遍历漏洞。远程攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响：ZOHO ManageEngine ServiceDesk Plus 5版本至9 build 9030版本；ServiceDesk Plus MSP 5版本至9 build 9030版本； AssetExplorer 4版本至6.1版本；SupportCenter 5版本至7.9版本；IT360 8版本至10.4版本。