CVE-2021-27214,CNNVD-202102-1401,CNVD-2022-09273|Zoho ManageEngine ADSelfService Plus 跨站请求伪造漏洞

Zoho ManageEngine ADSelfService Plus 跨站请求伪造漏洞 CVE-2021-27214 CNNVD-202102-1401 CNVD-2022-09273

4.3 AV AC AU C I A

发布： 2021-02-19

修订： 2024-11-21

CWE-79
CWE-918

Zoho ManageEngine ADSelfService Plus 中存在跨站请求伪造漏洞。该漏洞源于产品中的ProductConfig servlet 允许未经验证的远程攻击者能够通过HTTP请求对管理接口执行盲HTTP请求或执行跨站点脚本（XSS）攻击。以下产品及版本受到影响：Zoho ManageEngine ADSelfService Plus 6013 之前版本。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Zoho ManageEngine ADSelfService Plus 跨站请求伪造漏洞 CVE-2021-27214 CNNVD-202102-1401 CNVD-2022-09273

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单