ZOHO ManageEngine Desktop Central 跨站请求伪造漏洞 CVE-2014-9331 CNNVD-201502-072
6.8
AV
AC
AU
C
I
A
发布:
2015-02-04
修订:
2018-10-09
ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 9.0及之前版本中存在跨站请求伪造漏洞。远程攻击者可借助addUser操作利用该漏洞添加管理员账户。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
