JVNDB-2011-001866

JVNDB-2011-001866
ManageEngine ServiceDesk Plus にディレクトリトラバーサルの脆弱性
概要
ManageEngine ServiceDesk Plus には、ディレクトリトラバーサルの脆弱性が存在します。 ManageEngine ServiceDesk Plus には、リクエスト処理時の入力値検証エラーに起因するディレクトリトラバーサルの脆弱性が存在します。また、ManageEngine ServiceDesk Plus 8.0 には、送られたリクエストがログインしているユーザからのものであるかどうかを検証しない問題も存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Zoho Corporation ManageEngine ServiceDesk Plus 8.0 およびそれ以前

想定される影響
遠隔の第三者によって、機密情報を取得される可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
ベンダ情報
Zoho Corporation ManageEngine ServiceDesk Plus : Download Service Packs ManageEngine ServiceDesk Plus : ServiceDesk Plus 8.0
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#543310 US-CERT Vulnerability Note : VU#543310
更新履歴
[2011年07月14日] 掲載

ManageEngine ServiceDesk Plus にディレクトリトラバーサルの脆弱性