漏洞描述
ZOHO ManageEngine ServiceDeskPlus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。ZOHO ManageEngine ServiceDesk Plus 存在安全漏洞,未经身份验证的攻击者可以远程执行代码。 以下产品及版本受到影响: ZohoManageEngine ServiceDesk Plus before 11306; ServiceDesk Plus MSP before 10530;SupportCenter Plus before 11014。