ZOHO ManageEngine ADSelfService Plus 授权问题漏洞 CVE-2019-12476 CNNVD-201906-657
7.2
AV
AC
AU
C
I
A
发布:
2019-06-17
修订:
2020-08-24
ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的一套基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus 5.0.6之前版本中的密码重置功能存在授权问题漏洞。 该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
