漏洞标题
N/A
漏洞描述信息
在4421之前使用Zoho ManageEngine M365 Manager Plus是 vulnerable 的,因为文件上传可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine M365 Manager Plus before 4421 is vulnerable to file-upload remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zoho ManageEngine M365 Manager Plus 4421 代码问题漏洞
漏洞描述信息
Zoho ManageEngine M365 Manager Plus是印度Zoho公司的一个广泛的 Microsoft 365 工具。用于报告、管理、监控、审核和创建关键活动的警报。 Zoho ManageEngine M365 Manager Plus 4421之前版本存在安全漏洞,该漏洞源于软件对文件上传缺少有效的过滤和限制。攻击者可以通过上传特制文件实现远程代码执行。
CVSS信息
N/A
漏洞类别
代码问题