多款ZOHO ManageEngine产品路径遍历漏洞 CVE-2014-6036 CNNVD-201410-1223

6.4 AV AC AU C I A
发布: 2014-12-04
修订: 2019-07-15

ZOHO ManageEngine OpManager、IT360和Social IT Plus都是美国卓豪(ZOHO)公司的产品。ManageEngine OpManager是一套网络、服务器及虚拟化监控软件;ManageEngine IT360是一套IT运维综合治理平台;ManageEngine Social IT Plus是一套面向IT团队推出的社交网络协作平台。 多款ZOHO ManageEngine产品中的multipartRequest servlet中存在目录遍历漏洞。远程攻击者可借助‘filename’参数中的目录遍历字符‘..’利用该漏洞删除任意文件。以下产品和版本受到影响:ZOHO ManageEngine OpManager 11.3及之前版本,Social IT Plus 11.0版本,IT360 10.4及之前版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息