10500之前的Zoho ManageEngine ServiceDesk Plus 10.0的默认安装容易受到工作站本地管理员注入的XSS的攻击。使用计算机的已安装程序名称作为矢量,本地管理员可以在Manage Engine ServiceDesk管理员端执行代码。在“ Asset Home> Server>> software”中,ManageEngine的管理员可以控制工作站上安装了什么软件。下表在“软件”列中显示了所有已安装的程序名称。在此字段中,当ManageEngine管理员可视化此页面时,远程攻击者可以注入恶意代码以执行该恶意代码。