VULHUB ™

ZOHO ManageEngine OpStor是美国卓豪（ZOHO）公司的一套存储设备监控解决方案。该方案可帮助企业有效监控存储资源，并提供存储基础架构、资产管理和存储容量预测等功能。 ZOHO ManageEngine OpStor 8.3及之前版本中的Properties.do文件中存在安全漏洞，该漏洞源于程序没有正确检查权限级别。远程攻击者可通过修改隐藏的‘edit’布尔参数为‘true’，利用该漏洞获取Admin访问权限。

ZOHO ManageEngine OpStor是美国卓豪（ZOHO）公司的一套存储设备监控解决方案。该方案可帮助企业有效监控存储资源，并提供存储基础架构、资产管理和存储容量预测等功能。 ZOHO ManageEngine OpStor 8.3及之前版本中的Properties.do文件中存在安全漏洞，该漏洞源于程序没有正确检查权限级别。远程攻击者可通过修改隐藏的‘edit’布尔参数为‘true’，利用该漏洞获取Admin访问权限。