VULHUB ™

ZOHO ManageEngine Netflow Analyzer和IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具；ManageEngine IT360是一套IT运维综合治理平台。 ZOHO ManageEngine Netflow Analyzer 8.6版本至10.2版本和IT360 10.3版本的DisplayChartPDF servlet中存在目录遍历漏洞。远程攻击者可借助‘filename’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。

ZOHO ManageEngine Netflow Analyzer和IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具；ManageEngine IT360是一套IT运维综合治理平台。 ZOHO ManageEngine Netflow Analyzer 8.6版本至10.2版本和IT360 10.3版本的DisplayChartPDF servlet中存在目录遍历漏洞。远程攻击者可借助‘filename’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。