ZOHO ManageEngine Firewall Analyzer SQL注入漏洞 CVE-2019-11678 CNNVD-201905-074

7.5 AV AC AU C I A
发布: 2019-05-02
修订: 2019-05-03

ZOHO ManageEngine Firewall Analyzer是美国卓豪(ZOHO)公司的一套基于Web的防火墙日志分析工具,它能收集、关联分析和汇报整个企业范围内的防火墙、proxy伺服器和Radius伺服器上的日志。 ZOHO ManageEngine Firewall Analyzer 12.3 Build 123218之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

0%
暂无可用Exp或PoC
当前有33条受影响产品信息