CVE-2016-4890— ZOHO ManageEngine ServiceDesk Plus 安全漏洞

EPSS 3.00% · P87 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2016-4890 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

ZOHO ManageEngine ServiceDesk Plus before 9.2 uses an insecure method for generating cookies, which makes it easier for attackers to obtain sensitive password information by leveraging access to a cookie.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

ZOHO ManageEngine ServiceDesk Plus 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务管理软件（ITSM）。该软件集成了事件管理、问题管理、资产管理、IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine SDP 9.2之前的版本中存在安全漏洞，该漏洞源于程序使用不安全的方式来生成cookies。攻击者可借助cookie的访问权限利用该漏洞获取敏感密码信息。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2016-4890 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-4890 的情报信息

Please 登录 to view more intelligence information

https://www.manageengine.com/products/service-desk/readme-9.2.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/93216vdb-entryx_refsource_BID
http://jvn.jp/en/jp/JVN72559412/index.htmlthird-party-advisoryx_refsource_JVN
http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000171.htmlthird-party-advisoryx_refsource_JVNDB
https://nvd.nist.gov/vuln/detail/CVE-2016-4890

同批安全公告 · n/a · 2017-04-14 · 共 55 条

CVE-2016-6299		mock scm插件安全漏洞
CVE-2017-7878		flatCore SQL注入漏洞
CVE-2017-7696		SAP AS JAVA SSO Authentication Library 安全漏洞
CVE-2017-7875		feh 数字错误漏洞
CVE-2017-7871		tdm 跨站脚本漏洞
CVE-2017-7717		SAP NetWeaver AS Java ES UDDI SQL注入漏洞
CVE-2017-7877		flatCore 跨站请求伪造漏洞
CVE-2016-7051		Data format extension for Jackson 安全漏洞
CVE-2016-7032		IBM PowerKVM 访问控制错误漏洞
CVE-2016-6489		Nettle RSA Code 加密问题漏洞
CVE-2016-7060		Red Hat QuickStart Cloud Installer 安全漏洞
CVE-2016-5312		Symantec Messaging Gateway charting组件路径遍历漏洞
CVE-2016-5310		多款Symantec产品AntiVirus Decomposer引擎RAR文件解析器组件安全漏洞
CVE-2016-5309		多款Symantec产品AntiVirus Decomposer引擎RAR文件解析器组件安全漏洞
CVE-2016-4889		ZOHO ManageEngine ServiceDesk Plus 安全漏洞
CVE-2016-4888		ZOHO ManageEngine ServiceDesk Plus 跨站脚本漏洞
CVE-2016-4875		Geeklog 跨站脚本漏洞
CVE-2016-4455		Subscription-Manager 权限许可和访问控制问题漏洞
CVE-2016-3104		MongoDB 安全漏洞
CVE-2016-1713		Vtiger CRM 安全漏洞

显示前 20 条，共 55 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2016-4890

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-4890— ZOHO ManageEngine ServiceDesk Plus 安全漏洞

一、漏洞 CVE-2016-4890 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2016-4890 的公开POC

三、漏洞 CVE-2016-4890 的情报信息

同批安全公告 · n/a · 2017-04-14 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2016-4890

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-4890— ZOHO ManageEngine ServiceDesk Plus 安全漏洞

一、 漏洞 CVE-2016-4890 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2016-4890 的公开POC

三、漏洞 CVE-2016-4890 的情报信息

同批安全公告 · n/a · 2017-04-14 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2016-4890

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2016-4890 基础信息