Описание
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы с помощью созданного запроса jsp в модуле SAP
Вендор
ZOHO Corp.
Наименование ПО
ManageEngine Applications Manager
Версия ПО
до 14684 (ManageEngine Applications Manager)
от 14689 до 14750 (ManageEngine Applications Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 14750 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01313
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 5 лет назад
Zoho ManageEngine Applications Manager version 14740 and prior allows an authenticated SQL Injection via a crafted jsp request in the SAP module.
github
больше 3 лет назад
Zoho ManageEngine Applications Manager version 14740 and prior allows an authenticated SQL Injection via a crafted jsp request in the SAP module.
EPSS
Процентиль: 79%
0.01313
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2