发布日期：2023-01-05
更新日期：2023-04-04

受影响系统：

Zoho ManageEngine Zoho ManageEngine Password Manager Pro < 12210
Zoho ManageEngine Zoho ManageEngine PAM360 < 5801
Zoho ManageEngine Zoho ManageEngine Access Manager Plus < 4309

描述：

---

CVE(CAN) ID: CVE-2022-47523

ZOHO ManageEngine Password Manager Pro等都是美国卓豪（ZOHO）公司的产品，ZOHO ManageEngine Password Manager Pro是一款密码管理器，ZOHO ManageEngine PAM360是一款完整的PAM软件。
ZOHO ManageEngine Access Manager Plus 4309之前版本、Password Manager Pro 12210之前版本、PAM360 5801之前版本存在SQL注入漏洞，攻击者可利用该漏洞执行自定义查询并访问数据库表项。

<*链接：https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html
*>

建议：

---

厂商补丁：

Zoho ManageEngine
-----------------
Zoho ManageEngine已经为此发布了一个安全公告（CVE-2022-47523）以及相应补丁:
CVE-2022-47523：SQL Injection Vulnerability - CVE-2022-47523
链接：https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html

浏览次数：652
严重程度：0（网友投票）