发布日期：2021-11-11
更新日期：2021-11-16

受影响系统：

zoho ManageEngine ADManager Plus < 7115

描述：

---

CVE(CAN) ID: CVE-2021-42002

Zoho Corporation ADManager Plus是美国Zoho Corporation公司的一个 Active Directory (AD) 管理和报告解决方案。用于 IT 管理员和技术人员轻松管理 AD 对象并通过单击按钮生成即时报告。
Zoho ManageEngine ADManager Plus 7115之前版本存在远程代码执行漏洞。攻击者可利用该漏洞上传文件从而导致远程代码执行。

<**>

建议：

---

厂商补丁：

zoho
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.manageengine.com/products/ad-manager/release-notes.html#7115

浏览次数：830
严重程度：0（网友投票）