VULHUB ™

Bugtraq ID:66499 CVE ID:CVE-2014-0344 ManageEngine OpStor是一个存储设备监控解决方案,帮助企业有效监控存储资源。 ManageEngine OpStor存在多个安全楼的那个： 1，ManageEngine OpStor不正确校验低权限用户对'Properties.do?name='模块的访问，允许低权限用户修改隐藏‘edit’布尔参数为'true'，提升为管理员权限。 2，ManageEngine OpStor不正确过滤用户提交的参数，允许攻击者利用漏洞进行跨站脚本攻击。 0 ManageEngine OpStor Build 8300 ManageEngine Build 8500已经修复该漏洞，建议用户下载更新： http://www.manageengine.com/products/opstor/

Bugtraq ID:66499 CVE ID:CVE-2014-0344 ManageEngine OpStor是一个存储设备监控解决方案,帮助企业有效监控存储资源。 ManageEngine OpStor存在多个安全楼的那个： 1，ManageEngine OpStor不正确校验低权限用户对'Properties.do?name='模块的访问，允许低权限用户修改隐藏‘edit’布尔参数为'true'，提升为管理员权限。 2，ManageEngine OpStor不正确过滤用户提交的参数，允许攻击者利用漏洞进行跨站脚本攻击。 0 ManageEngine OpStor Build 8300 ManageEngine Build 8500已经修复该漏洞，建议用户下载更新： http://www.manageengine.com/products/opstor/