漏洞描述 ZOHO ManageEngine ServiceDesk是美国卓豪(ZOHO)公司的一套基于web的帮助台(HelpDesk)和资产管理软件。 ZOHOManageEngine ServiceDesk9.3.9328版本中存在任意文件下载漏洞,该漏洞源于程序没有限制‘name’参数中的路径名。远程攻击者可利用该漏洞下载任意文件。