一、 漏洞 CVE-2016-4890 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ZOHO ManageEngine ServiceDesk Plus在9.2之前使用了一种不安全的方法来生成cookie,这使攻击者更容易通过利用cookie访问敏感密码信息来获取信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ZOHO ManageEngine ServiceDesk Plus before 9.2 uses an insecure method for generating cookies, which makes it easier for attackers to obtain sensitive password information by leveraging access to a cookie.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZOHO ManageEngine ServiceDesk Plus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件(ITSM)。该软件集成了事件管理、问题管理、资产管理、IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine SDP 9.2之前的版本中存在安全漏洞,该漏洞源于程序使用不安全的方式来生成cookies。攻击者可借助cookie的访问权限利用该漏洞获取敏感密码信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4890 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4890 的情报信息