VULHUB ™

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。 ZOHO ManageEngine EventLog Analyzer 9.0 build 9002版本和8.2 build 8020版本的agentUpload servlet中存在路径遍历漏洞，该漏洞源于程序解压文件时以不安全的方式处理文件名。远程攻击者可借助特制的压缩文件利用该漏洞执行任意代码。

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。 ZOHO ManageEngine EventLog Analyzer 9.0 build 9002版本和8.2 build 8020版本的agentUpload servlet中存在路径遍历漏洞，该漏洞源于程序解压文件时以不安全的方式处理文件名。远程攻击者可借助特制的压缩文件利用该漏洞执行任意代码。