多款ZOHO ManageEngine产品路径遍历漏洞 CVE-2014-6034 CNNVD-201410-1221

5.0 AV AC AU C I A
发布: 2014-12-04
修订: 2014-12-05

ZOHO ManageEngine OpManager、IT360和Social IT Plus都是美国卓豪(ZOHO)公司的产品。ManageEngine OpManager是一套网络、服务器及虚拟化监控软件;ManageEngine IT360是一套IT运维综合治理平台;ManageEngine Social IT Plus是一套面向IT团队推出的社交网络协作平台。 多款ZOHO ManageEngine产品中的com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector servlet中存在目录遍历漏洞。远程攻击者可借助‘regionID’参数中的目录遍历字符‘..’利用该漏洞写入和执行任意WAR文件。以下产品和版本受到影响:ZOHO ManageEngine OpManager 8.8版本至11.3版本,Social IT Plus 11.0版本,IT360 10.4及之前版本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息