CVE-2019-15104,CNNVD-201908-1152|ZOHO ManageEngine OpManager SQL注入漏洞

ZOHO ManageEngine OpManager SQL注入漏洞 CVE-2019-15104 CNNVD-201908-1152

9.0 AV AC AU C I A

发布： 2019-08-16

修订： 2019-08-26

CWE-89

ZOHO ManageEngine OpManager是美国卓豪（ZOHO）公司的一套网络、服务器及虚拟化监控软件。 ZOHO ManageEngine OpManager 12.4x及之前版本中的jsp/NewThresholdConfiguration.jsp文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ZOHO ManageEngine OpManager SQL注入漏洞 CVE-2019-15104 CNNVD-201908-1152

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单