发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

Zohocorp ManageEngine ServiceDesk Plus 9.3 Build 9313
Zohocorp ManageEngine ServiceDesk Plus 9.3 Build 9312

不受影响系统：

Zohocorp ManageEngine ServiceDesk Plus 9.3 Build 9314

描述：

---

BUGTRAQ  ID: 107558
CVE(CAN) ID: CVE-2017-9376

Zoho ManageEngine ServiceDesk Plus是一个帮助台和资产管理软件。
9314之前的ManageEngine ServiceDesk Plus在DefaultConfigDef.do和AssetDefaultConfigDef.do中的defModule参数中包含本地文件包含漏洞。
攻击者可以利用这些漏洞获取潜在的敏感信息并执行任意本地脚本。这可能会让攻击者破坏应用程序和计算机; 其他攻击也是可能的。

<*来源：Paulo Monteiro和Filipe Reis
  *>

建议：

---

厂商补丁：

Zohocorp
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：2774
严重程度：0（网友投票）