VULHUB ™

ZOHO ManageEngine Desktop Central、ManageEngine Password Manager Pro和ManageEngine IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Desktop Central是一套提供软件分发、补丁管理等功能的桌面管理解决方案；ManageEngine Password Manager Pro是一套密码管理软件；ManageEngine IT360是一套IT运维综合治理平台。 多款ZOHO ManageEngine产品的LinkViewFetchServlet servlet中存在SQL注入漏洞，该漏洞源于LinkViewFetchServlet.dat文件没有充分过滤‘sv’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下产品和版本受到影响：ManageEngine DC和Desktop Central MSP 9.0 build_90043及之前版本，PMP和PMP MSP 7.0 build_7003及之前版本，IT360和IT360 MSP 10.3.3 build_10330及之前版本。

ZOHO ManageEngine Desktop Central、ManageEngine Password Manager Pro和ManageEngine IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Desktop Central是一套提供软件分发、补丁管理等功能的桌面管理解决方案；ManageEngine Password Manager Pro是一套密码管理软件；ManageEngine IT360是一套IT运维综合治理平台。 多款ZOHO ManageEngine产品的LinkViewFetchServlet servlet中存在SQL注入漏洞，该漏洞源于LinkViewFetchServlet.dat文件没有充分过滤‘sv’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下产品和版本受到影响：ManageEngine DC和Desktop Central MSP 9.0 build_90043及之前版本，PMP和PMP MSP 7.0 build_7003及之前版本，IT360和IT360 MSP 10.3.3 build_10330及之前版本。