CVE-2014-5005,CNNVD-201408-505|ZOHO ManageEngine Desktop Central 目录遍历漏洞

ZOHO ManageEngine Desktop Central 目录遍历漏洞 CVE-2014-5005 CNNVD-201408-505

7.5 AV AC AU C I A

发布： 2014-10-21

修订： 2020-01-17

ZOHO ManageEngine Desktop Central（DC）是美国卓豪（ZOHO）公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 9 build 90055之前版本中存在路径遍历漏洞，该漏洞源于程序执行LFU操作时，statusUpdate没有充分过滤‘fileName’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞执行任意代码。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ZOHO ManageEngine Desktop Central 目录遍历漏洞 CVE-2014-5005 CNNVD-201408-505

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

ZOHO ManageEngine Desktop Central 目录遍历漏洞 CVE-2014-5005 CNNVD-201408-505

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>