Zoho 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
ZOHO 是一家提供企业级云软件服务的厂商,产品涵盖办公套件、CRM 和 IT 管理工具。历史上,其产品常见漏洞类型包括远程代码执行、跨站脚本请求伪造和权限绕过。2021 年,其 ManageEngine ADSelfService Plus 曾遭大规模攻击,导致多个企业数据泄露。安全社区建议及时更新补丁并启用多因素认证以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2021-33849 | WordPress 插件 跨站脚本漏洞 — Zoho CRM Lead Magnet | 5.4 | - | 2021-10-05 |
| CVE-2016-1159 | ZOHO Password Manager Pro 信息泄露漏洞 — Password Manager Pro (PMP) | 7.5 | - | 2020-03-09 |
| CVE-2017-11511 | ZOHO ManageEngine ServiceDesk 安全漏洞 — ManageEngine ServiceDeskCWE-22 | 7.5 | - | 2017-11-08 |
| CVE-2017-11512 | ZOHO ManageEngine ServiceDesk 安全漏洞 — ManageEngine ServiceDeskCWE-22 | 7.5 | - | 2017-11-08 |
本页汇总了 Zoho 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。