关键漏洞信息 漏洞标题 系列名称: The ManageOwnage Series, part V 漏洞类型: RCE (Remote Code Execution) / file upload / arbitrary file deletion 受影响产品: ManageEngine OpManager, Social IT and IT360 发布者 作者: Pedro Ribeiro 漏洞详情 CVE编号 - CVE-2014-6034 (远程代码执行) - CVE-2014-6035 (任意文件删除) 漏洞描述 1. 远程代码执行 - 约束条件: OpManager 和 Social IT 未认证;IT360 认证 - 利用步骤: - 提交文件至特定路径 ( ), 部署恶意WAR文件。 - 受影响版本: OpManager v8.8 - v11.3; Social IT Plus v11.0; IT360 v7 - v10.4 2. 任意文件删除 - 约束条件: OpManager 和 Social IT 未认证;IT360 认证 - 利用步骤: 通过 删除特定文件。 - 受影响版本: OpManager v? - v11.3; Social IT Plus v11.0; IT360 v? - v10.4 修复建议 修复方法: 升级到OpManager 11.3并安装补丁。 补丁链接: https://support.zoho.com/portal/.../vulnerability-fix 漏洞报告来源 官网: seclists.org 技术细节: 参考Pedro提供的github仓库中的说明文件(https://raw.githubusercontent.com/...)。