首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
ManageEngine OpManager SQL注入安全漏洞(2018年送彩金网站大全2018-9089)

发布日期:2018-12-04
更新日期:2018-12-05

受影响系统:
ManageEngine OpManager < 12.3 Build 123157
描述:
CVE(CAN) ID: 2018年送彩金网站大全2018-9089

ZOHO ManageEngine OpManager是一套网络、服务器及虚拟化监控软件。

ZOHO ManageEngine OpManager Build 123157之前版本,由于未有效验证Java类OpManagerDBUtil的probeName及serverRole参数,在实现中存在SQL注入漏洞。远程攻击者可通过恶意的SQL查询,利用该漏洞执行任意代码。

<*来源:vendor
  *>

建议:
厂商补丁:

ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://manageenginesales.co.uk/2018/06/manageengine-opmanager-build-123157-released/

浏览次数:923
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验