近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。
据了解,攻击者可利用该漏洞获得后端数据库的访问权限,并执行自定义查询以访问数据库表条目。目前,Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性,该公司建议客户立即升级到最新版本。[阅读原文]
阅读量105158
发布时间 : 2023-01-09 11:00:52
近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。
据了解,攻击者可利用该漏洞获得后端数据库的访问权限,并执行自定义查询以访问数据库表条目。目前,Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性,该公司建议客户立即升级到最新版本。[阅读原文]
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2023-11-21 17:23:55
2023-11-09 12:10:56
2023-11-08 11:58:57
2023-11-07 12:00:06
2023-10-27 11:26:20
2023-10-26 12:03:37
2023-10-24 10:35:50
发表评论
您还未登录,请先登录。
登录