VULHUB ™

ZOHO ManageEngine Desktop Central（DC）和ManageEngine Desktop Central Managed Service Providers（MSP）都是美国卓豪（ZOHO）公司的产品。ManageEngine Desktop Central是一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。ManageEngine Desktop Central Managed Service Providers是一套面向服务提供商推出的的桌面和服务器管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 9 build 90055之前版本和Desktop Central MSP edition 9 build 90055之前版本中的agentLogUploader servlet存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段，修改网络系统或组件的预期的执行控制流。

ZOHO ManageEngine Desktop Central（DC）和ManageEngine Desktop Central Managed Service Providers（MSP）都是美国卓豪（ZOHO）公司的产品。ManageEngine Desktop Central是一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。ManageEngine Desktop Central Managed Service Providers是一套面向服务提供商推出的的桌面和服务器管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 9 build 90055之前版本和Desktop Central MSP edition 9 build 90055之前版本中的agentLogUploader servlet存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段，修改网络系统或组件的预期的执行控制流。