VULHUB ™

ZOHO ManageEngine Netflow Analyzer和IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具；ManageEngine IT360是一套IT运维综合治理平台。 ZOHO ManageEngine Netflow Analyzer 8.6版本至10.2版本和IT360 10.3版本中存在绝对路径遍历漏洞，该漏洞源于CSVServlet和CReportPDFServlet servlet没有充分过滤‘schFilePath’参数。远程攻击者可借助该参数中完整的路径名利用该漏洞读取任意文件。

ZOHO ManageEngine Netflow Analyzer和IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具；ManageEngine IT360是一套IT运维综合治理平台。 ZOHO ManageEngine Netflow Analyzer 8.6版本至10.2版本和IT360 10.3版本中存在绝对路径遍历漏洞，该漏洞源于CSVServlet和CReportPDFServlet servlet没有充分过滤‘schFilePath’参数。远程攻击者可借助该参数中完整的路径名利用该漏洞读取任意文件。