发布日期：2023-09-28
更新日期：2023-10-26

受影响系统：

Zoho ZOHO ManageEngine Asset Management System 1.0

描述：

---

CVE(CAN) ID: CVE-2023-43013

ZOHO ManageEngine Asset Management System是美国卓豪（ZOHO）公司的一个资产管理解决方案。
ZOHO ManageEngine Asset Management System 1.0版本存在SQL注入漏洞，未经身份验证的外部攻击者可利用该漏洞转储数据库所有内容并绕过登录控制，执行SQL注入攻击。



<**>

建议：

---

厂商补丁：

Zoho
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://projectworlds.in/

浏览次数：360
严重程度：0（网友投票）