近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。
据了解,攻击者可利用该漏洞获得后端数据库的访问权限,并执行自定义查询以访问数据库表条目。目前,Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性,该公司建议客户立即升级到最新版本。[阅读原文]
分享到:
Zoho修复ManageEngine中SQL注入漏洞
阅读量50247
发布时间 : 2023-01-09 11:00:52
+10赞
收藏
安全客分享到:
TA的文章
“Firebrick Ostrich”BEC 团伙发起“工业规模”网络攻击
2023-02-06 14:00:24
QNAP软件存严重漏洞,影响近30000台设备
2023-02-06 12:00:19
欧洲警方破解加密消息应用Exclu逮捕42人
2023-02-06 11:30:43
前Ubiquiti开发人员承认试图勒索雇主
2023-02-06 11:00:15
应用市场运营者上架冒名App被判担责
2023-02-06 10:15:48
相关文章
批量化、无文件、高对抗|2022年度云上勒索攻击态势报告
2023-02-03 15:04:26
RCE Lexmark打印机漏洞或已被公开利用
2023-01-29 11:30:40
Git用户敦促更新软件以防止远程代码执行攻击
2023-01-19 10:30:40
微软Azure服务缺陷可能导致云资源遭到未授权访问
2023-01-19 10:15:23
数以百计的SugarCRM服务器被感染恶意程序
2023-01-16 14:00:34
Cacti服务器因未能修补大多数关键漏洞而受到攻击
2023-01-16 12:00:18
瑞士军队安全通信软件曝大批严重漏洞
2023-01-13 11:00:11
发表评论
您还未登录,请先登录。
登录