漏洞标题
N/A
漏洞描述信息
ManageEngine ServiceDesk Plus 9.3软件/mc登录页面的信息泄漏漏洞允许已验证的用户 enumerate 活动用户。由于处理验证的漏洞,攻击者能够登录并验证任何活动账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Information leakage vulnerability in the /mc login page in ManageEngine ServiceDesk Plus 9.3 software allows authenticated users to enumerate active users. Due to a flaw within the way the authentication is handled, an attacker is able to login and verify any active account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZOHO ManageEngine ServiceDesk Plus 授权问题漏洞
漏洞描述信息
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine ServiceDesk Plus 9.3版本中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVSS信息
N/A
漏洞类别
授权问题