VULHUB ™

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。 ZOHO ManageEngine ADSelfService Plus 存在安全漏洞，该漏洞源于 ManageEngine ADSelfService Plus 的 build 6116 版本在 ChangePasswordAPI 的 UMCP 操作中包含可观察到的响应差异。 这允许未经身份验证的远程攻击者确定 Windows 域用户是否存在。

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。 ZOHO ManageEngine ADSelfService Plus 存在安全漏洞，该漏洞源于 ManageEngine ADSelfService Plus 的 build 6116 版本在 ChangePasswordAPI 的 UMCP 操作中包含可观察到的响应差异。 这允许未经身份验证的远程攻击者确定 Windows 域用户是否存在。