Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с отсутствием ограничений на загрузку файлов небезопасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить специально созданный вредоносный ZIP-файла
Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/arbitrary-file-upload-vulnerability.html
| Балл | 4 — средняя опасность |