VULHUB ™

ZOHO ManageEngine Desktop Central MSP是美国卓豪（ZOHO）公司的一套面向MSP（管理服务提供商）的桌面机及移动设备管理软件。该软件可帮助MSP远程管理客户网络中的桌面机、服务器以及移动设备，并为各种规模的企业提供差异化的管理服务。 ZOHO ManageEngine Desktop Central MSP 10.0.137版本中存在信息泄露漏洞。远程攻击者可借助/client-data/＜client_id＞/collections/＃＃/usermgmt.xml URL利用该漏洞下载未加密的XML文件（包含有关配置策略的所有数据）。

ZOHO ManageEngine Desktop Central MSP是美国卓豪（ZOHO）公司的一套面向MSP（管理服务提供商）的桌面机及移动设备管理软件。该软件可帮助MSP远程管理客户网络中的桌面机、服务器以及移动设备，并为各种规模的企业提供差异化的管理服务。 ZOHO ManageEngine Desktop Central MSP 10.0.137版本中存在信息泄露漏洞。远程攻击者可借助/client-data/＜client_id＞/collections/＃＃/usermgmt.xml URL利用该漏洞下载未加密的XML文件（包含有关配置策略的所有数据）。