Описание
Zoho ManageEngine Desktop Central before 10.0.484 allows authenticated arbitrary file writes during ZIP archive extraction via Directory Traversal in a crafted AppDependency API request.
Zoho ManageEngine Desktop Central before 10.0.484 allows authenticated arbitrary file writes during ZIP archive extraction via Directory Traversal in a crafted AppDependency API request.
EPSS
CVE ID
Связанные уязвимости
Zoho ManageEngine Desktop Central before 10.0.484 allows authenticated arbitrary file writes during ZIP archive extraction via Directory Traversal in a crafted AppDependency API request.
Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с отсутствием ограничений на загрузку файлов небезопасного типа, позволяющая нарушителю загрузить специально созданный вредоносный ZIP-файла
EPSS