漏洞描述 SolarWinds Web Help Desk是美国SolarWinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。 SolarWinds Web Help Desk存在信任管理问题漏洞,该漏洞源于受到硬编码凭证漏洞的影响,允许远程未经身份验证的用户访问内部功能并修改数据。
相关漏洞推荐 POC CVE-2024-28987: SolarWinds Web Help Desk - Hardcoded Credential SolarWinds Web Help Desk 硬编码漏洞(CVE-2024-28987) SolarWinds Web Help Desk 反序列化漏洞 可致远程代码执行