漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine ServiceDesk Plus 13010 和之前版本存在导致信息泄露的 XML 外部实体攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine ServiceDesk Plus versions 13010 and prior are vulnerable to an XML External Entity attack that leads to Information Disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZOHO ManageEngine ServiceDesk Plus 代码问题漏洞
漏洞描述信息
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine ServiceDesk Plus 13010版本及之前版本存在安全漏洞。攻击者利用该漏洞泄露敏感信息,并执行XML外部实体攻击。
CVSS信息
N/A
漏洞类别
代码问题