CVE-2020-21642,CNNVD-202208-3100|ZOHO ManageEngine Analytics Plus 安全漏洞

ZOHO ManageEngine Analytics Plus 安全漏洞 CVE-2020-21642 CNNVD-202208-3100

- AV AC AU C I A

发布： 2022-08-15

修订： 2024-11-21

CWE-22

ZOHO ManageEngine Analytics Plus是印度ZOHO公司的一种自助式 IT 分析解决方案。可使用丰富的可视化和仪表板更好地查看您的 IT 数据。 ZOHO ManageEngine Analytics Plus 4350之前版本存在安全漏洞，该漏洞源于 /zropusermgmt API 中存在目录遍历漏洞。攻击者利用该漏洞操作 ZDBQAREFSUBDIR 参数执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有41条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ZOHO ManageEngine Analytics Plus 安全漏洞 CVE-2020-21642 CNNVD-202208-3100

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单