Zoho修复ManageEngine中SQL注入漏洞

阅读量50247

发布时间 : 2023-01-09 11:00:52

近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。

据了解,攻击者可利用该漏洞获得后端数据库的访问权限,并执行自定义查询以访问数据库表条目。目前,Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性,该公司建议客户立即升级到最新版本。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66