CVE-2010-3273,CNNVD-201102-266|ZOHO ManageEngine ADSelfService Plus输入验证漏洞

ZOHO ManageEngine ADSelfService Plus输入验证漏洞 CVE-2010-3273 CNNVD-201102-266

5.0 AV AC AU C I A

发布： 2011-02-17

修订： 2018-10-10

CWE-20
exploit
vulnerability
xss

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的一套基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus 4.5 Build 4500之前版本中存在输入验证漏洞。远程攻击者可以通过为accounts/ValidateUser提供用户id，然后为accounts/ResetResult提供新密码导致重置用户密码，并因此获取对任意用户账号的访问。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ZOHO ManageEngine ADSelfService Plus输入验证漏洞 CVE-2010-3273 CNNVD-201102-266

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

ZOHO ManageEngine ADSelfService Plus输入验证漏洞 CVE-2010-3273 CNNVD-201102-266

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>