VULHUB ™

ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务管理软件（ITSM）。该软件集成了事件管理、问题管理、资产管理、IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine SDP 9.0及之前版本的reports/CreateReportTable.jsp文件中存在SQL注入漏洞。远程攻击者可借助‘site’参数利用该漏洞执行任意SQL命令。

ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务管理软件（ITSM）。该软件集成了事件管理、问题管理、资产管理、IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine SDP 9.0及之前版本的reports/CreateReportTable.jsp文件中存在SQL注入漏洞。远程攻击者可借助‘site’参数利用该漏洞执行任意SQL命令。