VULHUB ™

ZOHO ManageEngine Password Manager Pro（PMP）是美国卓豪（ZOHO）公司的一套密码管理软件，它可记录普通密码信息、网站登录密码、软件注册码和Email帐户密码等。Password Manager Pro Managed Service Providers（MSP）是一个密码管理软件（PMP）的管理服务提供者。 ManageEngine PMP 7.1 build 7104及之前版本和Password Manager Pro MSP 7.1 build 7104及之前版本存在SQL注入漏洞，该漏洞源于SQLAdvancedALSearchResult.cc和AdvancedSearchResult.cc文件没有充分过滤‘SEARCH_ALL’参数。远程攻击者可利用该漏洞执行任意SQL命令。

ZOHO ManageEngine Password Manager Pro（PMP）是美国卓豪（ZOHO）公司的一套密码管理软件，它可记录普通密码信息、网站登录密码、软件注册码和Email帐户密码等。Password Manager Pro Managed Service Providers（MSP）是一个密码管理软件（PMP）的管理服务提供者。 ManageEngine PMP 7.1 build 7104及之前版本和Password Manager Pro MSP 7.1 build 7104及之前版本存在SQL注入漏洞，该漏洞源于SQLAdvancedALSearchResult.cc和AdvancedSearchResult.cc文件没有充分过滤‘SEARCH_ALL’参数。远程攻击者可利用该漏洞执行任意SQL命令。