漏洞标题
N/A
漏洞描述信息
在Zoho ManageEngine中的FailOverHelperServlet之前构建的123137版本中,Netflow Analyzer中的错误访问控制,网络配置管理器之前构建的123128版本中,OpManager之前构建的123148版本中,OpUtils之前构建的123161版本中,以及在构建123147版本之前进行的防火墙分析,允许攻击者在没有登录的情况下,通过向服务器发送一个 specially crafted的复制文件和文件名子字符串的请求来读取服务器上的某些文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect Access Control in FailOverHelperServlet in Zoho ManageEngine Netflow Analyzer before build 123137, Network Configuration Manager before build 123128, OpManager before build 123148, OpUtils before build 123161, and Firewall Analyzer before build 123147 allows attackers to read certain files on the web server without login by sending a specially crafted request to the server with the operation=copyfile&fileName= substring.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款ZOHO产品访问控制错误漏洞
漏洞描述信息
ZOHO ManageEngine Netflow Analyzer等都是美国卓豪(ZOHO)公司的产品。ZOHO ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具。Network Configuration Manager是一套用于配置交换机、路由器、防火墙和其他网络设备的网络配置管理、网络变更和配置管理(NCCM)软件。 多款ZOHO产品中的FailOverHelperServlet存在访问控制错误漏洞。攻击者可通过向服务器发送特制的请求利用该漏洞在没有登录的情
CVSS信息
N/A
漏洞类别
信息泄露