漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Stored XSS
Vulnerability Description
An Stored Cross-site Scripting vulnerability in request module affects Zohocorp ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP and SupportCenter Plus.This issue affects ServiceDesk Plus versions: through 14810; ServiceDesk Plus MSP: through 14800; SupportCenter Plus: through 14800.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
ZOHO ManageEngine ServiceDesk Plus和SupportCenter Plus 安全漏洞
Vulnerability Description
ZOHO ManageEngine ServiceDesk Plus(SDP)和ZOHO ManageEngine SupportCenter Plus都是美国卓豪(ZOHO)公司的产品。ZOHO ManageEngine ServiceDesk Plus是一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。ZOHO ManageEngine SupportCenter Plus是一种基于 Web 的客户支持软件。用于让组织有效地管理客户
CVSS Information
N/A
Vulnerability Type
N/A