Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить не аутентифицированному нарушителю, действующему удалённо, загрузить и выполнить произвольный файл в контексте SYSTEM с путем инъекции нулевого байта в конец значения параметра ConnectionId
Обновление программного обеспечения до версии 9 build 91093
| Балл | 10 — критическая опасность |