VULHUB ™

在Zoho ManageEngine Exchange Reporter Plus中发现以下问题：内部版本号5510之前，内部版本号4228之前的AD360，内部版本号5817之前的ADSelfService Plus，内部版本号6033之前的DataSecurity Plus，内部版本号6017之前的RecoverManager Plus，内部版本12136之前的EventLog Analyzer，ADAudit内部版本号为6052之前的Plus，内部版本号为4334之前的O365 Manager Plus，内部版本号为4110之前的Cloud Security Plus，内部版本号为7055之前的ADManager Plus和内部版本号为5166之前的Log360。远程访问Java servlet com.manageengine.ads.fw.servlet .UpdateProductDetails容易绕过身份验证。可以修改系统集成属性，并导致完全破坏ManageEngine套件。

在Zoho ManageEngine Exchange Reporter Plus中发现以下问题：内部版本号5510之前，内部版本号4228之前的AD360，内部版本号5817之前的ADSelfService Plus，内部版本号6033之前的DataSecurity Plus，内部版本号6017之前的RecoverManager Plus，内部版本12136之前的EventLog Analyzer，ADAudit内部版本号为6052之前的Plus，内部版本号为4334之前的O365 Manager Plus，内部版本号为4110之前的Cloud Security Plus，内部版本号为7055之前的ADManager Plus和内部版本号为5166之前的Log360。远程访问Java servlet com.manageengine.ads.fw.servlet .UpdateProductDetails容易绕过身份验证。可以修改系统集成属性，并导致完全破坏ManageEngine套件。