多款ZOHO产品目录遍历漏洞 CVE-2014-7866 CNNVD-201412-212

7.5 AV AC AU C I A
发布: 2014-12-10
修订: 2019-07-15

ZOHO ManageEngine OpManager、IT360和Social IT Plus都是美国卓豪(ZOHO)公司的产品。ManageEngine OpManager是一套网络、服务器及虚拟化监控软件;ManageEngine IT360是一套IT运维综合治理平台;ManageEngine Social IT Plus是一套面向IT团队推出的社交网络协作平台。 多款ZOHO产品的MigrateCentralData servlet和MigrateLEEData servlet中存在目录遍历漏洞。远程攻击者可借助‘fileName’参数或‘zipFileName’参数中的目录遍历字符‘..’利用该漏洞写入并执行任意文件。以下产品和版本受到影响:ZOHO ManageEngine OpManager 8(build 88xx)版本至11.4版本,IT360 10.3版本和10.4版本,Social IT Plus 11.0版本。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息