ZOHO ManageEngine ServiceDesk Plus 信息泄露漏洞 CVE-2015-1480 CNNVD-201501-628
4.0
AV
AC
AU
C
I
A
发布:
2015-02-04
修订:
2018-10-09
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件(ITSM)。该软件集成了事件管理、问题管理、资产管理、IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine SDP 9.0及之前版本中存在安全漏洞。远程攻击者可借助getTicketData操作或发送直接的请求利用该漏洞获取敏感的票据信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
