发布日期：2023-11-22
更新日期：2024-01-29

受影响系统：

Zoho ManageEngine ZOHO ManageEngine RecoveryManager Plus < 6070

描述：

---

CVE(CAN) ID: CVE-2023-48646

ZOHO ManageEngine RecoveryManager Plus是美国卓豪（ZOHO）公司的一个备份和恢复解决方案。
ZOHO ManageEngine RecoveryManager Plus 6070之前版本存在任意代码执行漏洞，攻击者可利用该漏洞通过代理设置执行任意命令。

<*链接：https://www.manageengine.com/ad-recovery-manager/advisory/CVE-2023-48646.html
*>

建议：

---

厂商补丁：

Zoho ManageEngine
-----------------
Zoho ManageEngine已经为此发布了一个安全公告（CVE-2023-48646）以及相应补丁:
CVE-2023-48646：CVE-2023-48646 – Remote Code Execution Vulnerability in RecoveryManager Plus
链接：https://www.manageengine.com/ad-recovery-manager/advisory/CVE-2023-48646.html

浏览次数：480
严重程度：0（网友投票）