安全研究

安全漏洞
ZOHO ManageEngine多款产品SQL注入漏洞(CVE-2022-47523)

发布日期:2023-01-05
更新日期:2023-04-04

受影响系统:
Zoho ManageEngine Zoho ManageEngine Password Manager Pro < 12210
Zoho ManageEngine Zoho ManageEngine PAM360 < 5801
Zoho ManageEngine Zoho ManageEngine Access Manager Plus < 4309
描述:
CVE(CAN) ID: CVE-2022-47523

ZOHO ManageEngine Password Manager Pro等都是美国卓豪(ZOHO)公司的产品,ZOHO ManageEngine Password Manager Pro是一款密码管理器,ZOHO ManageEngine PAM360是一款完整的PAM软件。
ZOHO ManageEngine Access Manager Plus 4309之前版本、Password Manager Pro 12210之前版本、PAM360 5801之前版本存在SQL注入漏洞,攻击者可利用该漏洞执行自定义查询并访问数据库表项。

<*链接:https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html
*>

建议:
厂商补丁:

Zoho ManageEngine
-----------------
Zoho ManageEngine已经为此发布了一个安全公告(CVE-2022-47523)以及相应补丁:
CVE-2022-47523:SQL Injection Vulnerability - CVE-2022-47523
链接:https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html

浏览次数:652
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障