漏洞描述
ManageEngine ServiceDesk Plus是卓豪旗下IT运维管理软件 此模块利用ManageEnginen ServiceDesk Plus build 9110及以下版本中存在未经身份验证的路径遍历漏洞。 该模块将检索文件系统中的任何文件,其权限与支持中心Plus正在运行的权限相同。在Windows上,可以用系统权限读取任意文件。
ZOHO ManageEngine ServiceDesk /FileDownload.jsp 路径存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-4374: WordPress Automatic Plugin - Unauthenticated Options Change
- POC CVE-2025-11749: WordPress AI Engine Plugin - Token Exposure
- POC CVE-2025-4302: Stop User Enumeration WordPress plugin - Authentication Bypass
- WordPress plugin WP JobHunt 跨站脚本漏洞
- WordPress Featured Image from URL plugin信息泄露漏洞(CVE-2025-9985)
- Wordpress Plugin Ultimate Auction Pro /wp-admin/admin-ajax.php uwa_see_more_bids_ajax SQL 注入漏洞 (CVE-2025-4204)
- nginxWebUI cmdOver 远程命令执行漏洞
- WordPress plugin Events Addon for Elementor 跨站脚本漏洞
- WordPress plugin Related Posts Lite 跨站请求伪造漏洞
- WordPress plugin TablePress 跨站脚本漏洞
- WordPress plugin Ocean Extra 跨站脚本漏洞
- CVE-2019-19985: WordPress Plugin Email Subscribers & Newsletters 4.2.2 - Unauthenticated File Download
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE