CVE-2019-8394
CVE-2019-8394
En resumen
Zoho ManageEngine ServiceDesk Plus anterior a la versión 10.0 build 10012 permite que atacantes suban cualquier archivo a través de la funcionalidad de personalización de la página de inicio de sesión. Esto puede resultar en la ejecución de código malicioso en el servidor.
Detalle técnico
Vulnerabilidad CWE-434 de carga de archivo sin restricciones en la funcionalidad de personalización de la página de inicio de sesión permite que atacantes remotos carguen archivos arbitrarios sin validación adecuada. La explotación exitosa posibilita la ejecución remota de código con los privilegios del servicio afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Zoho ManageEngine ServiceDesk Plus (SDP) before 10.0 build 10012 allows remote attackers to upload arbitrary files via login page customization.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46413/no verificadoexploitdbwww.exploit-db.com/exploits/46413no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →