N/A

The ManageEngine ServiceDesk 9.3.9328 is vulnerable to arbitrary file downloads due to improper restrictions of the pathname used in the name parameter for the download-snapshot URL. An unauthenticated remote attacker can use this vulnerability to download arbitrary files.

N/A

对路径名的限制不恰当(路径遍历)

ZOHO ManageEngine ServiceDesk 安全漏洞

ZOHO ManageEngine ServiceDesk是美国卓豪（ZOHO）公司的一套基于web的帮助台(HelpDesk)和资产管理软件。 ZOHO ManageEngine ServiceDesk 9.3.9328版本中存在任意文件下载漏洞，该漏洞源于程序没有限制‘name’参数中的路径名。远程攻击者可利用该漏洞下载任意文件。

N/A

N/A