漏洞描述
ZOHO ManageEngine Netflow Analyzer是美国卓豪(ZOHO)公司的一套基于Web的带宽监控工具。该产品主要用于带宽监控和流量分析。Zoho ManageEngine Netflow Analyzer Professional7.0.0.2中发现了一个问题。版本中存在任意文件下载漏洞,该漏洞源于程序没有限制‘name’参数中的路径名。远程攻击者可利用该漏洞下载任意文件。
Zoho ManageEngine Netflow Analyzer Professional任意文件下载(CVE-2019-8925)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-4374: WordPress Automatic Plugin - Unauthenticated Options Change
- POC CVE-2025-11749: WordPress AI Engine Plugin - Token Exposure
- POC CVE-2025-4302: Stop User Enumeration WordPress plugin - Authentication Bypass
- WordPress plugin WP JobHunt 跨站脚本漏洞
- WordPress Featured Image from URL plugin信息泄露漏洞(CVE-2025-9985)
- Wordpress Plugin Ultimate Auction Pro /wp-admin/admin-ajax.php uwa_see_more_bids_ajax SQL 注入漏洞 (CVE-2025-4204)
- nginxWebUI cmdOver 远程命令执行漏洞
- WordPress plugin Events Addon for Elementor 跨站脚本漏洞
- WordPress plugin Related Posts Lite 跨站请求伪造漏洞
- WordPress plugin TablePress 跨站脚本漏洞
- WordPress plugin Ocean Extra 跨站脚本漏洞
- CVE-2019-19985: WordPress Plugin Email Subscribers & Newsletters 4.2.2 - Unauthenticated File Download
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE