| タイトル | ManageEngine ServiceDesk Plus にディレクトリトラバーサルの脆弱性 |
|---|---|
| 概要 | ManageEngine ServiceDesk Plus には、ディレクトリトラバーサルの脆弱性が存在します。 ManageEngine ServiceDesk Plus には、リクエスト処理時の入力値検証エラーに起因するディレクトリトラバーサルの脆弱性が存在します。また、ManageEngine ServiceDesk Plus 8.0 には、送られたリクエストがログインしているユーザからのものであるかどうかを検証しない問題も存在します。 |
| 想定される影響 | 遠隔の第三者によって、機密情報を取得される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2011年6月28日0:00 |
| 登録日 | 2011年7月14日9:50 |
| 最終更新日 | 2011年7月14日9:50 |
| Zoho Corporation |
| ManageEngine ServiceDesk Plus 8.0 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年07月14日] 掲載 |
2018年2月17日10:37 |