近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。
据了解,攻击者可利用该漏洞获得后端数据库的访问权限,并执行自定义查询以访问数据库表条目。目前,Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性,该公司建议客户立即升级到最新版本。[阅读原文]
分享到:
Zoho修复ManageEngine中SQL注入漏洞
阅读量140908
发布时间 : 2023-01-09 11:00:52
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
CVE-2024-9474 已被利用: 在 Palo Alto 设备中发现 LITTLELAMB.WOOLTEA 后门
2024-12-26 11:28:52
在 Gogs 自托管 Git 服务中发现严重漏洞: 需要紧急更新
2024-12-26 11:04:35
锐捷网络的云平台漏洞可能使 5 万台设备遭受远程攻击
2024-12-26 10:44:35
CVE-2024-45387 (CVSS 9.9):在 Apache Traffic Control 中发现严重 SQL 注入漏洞
2024-12-25 14:57:38
CVE-2024-56334: 命令注入漏洞使数百万 Node.js 系统遭受攻击
2024-12-25 11:27:03
CISA 在积极利用中将 Acclaim USAHERDS 漏洞添加到 KEV 目录
2024-12-25 11:20:21
Adobe 意识到 ColdFusion 漏洞 CVE-2024-53961 有已知的 PoC 漏洞利用代码
2024-12-25 11:02:52
发表评论
您还未登录,请先登录。
登录