Zoho ManageEngine OpManager SQL注入漏洞
Zoho ManageEngine OpManager是一款端到端的综合网络管理软件,可对企业网络内的网络设备、服务器、主机、WAN链路、应用及服务等IT基础设施实现全方位、可视化、统一集中监控和管理。
一、漏洞分析
公开日期:2019-07-25
漏洞编号:CNVD-2019-24540/CVE-2018-17243
危害等级:高危
漏洞描述:12.3 123205之前的Zoho ManageEngine OpManager中的全局搜索存在SQL注入漏洞。目前暂无详细的漏洞细节提供。
二、漏洞影响范围
Zoho manageengine opmanager <12.3 123205
三、漏洞处置建议
厂商已发布漏洞修复程序,请及时关注更新:
https://www.manageengine.com/network-monitoring/help/read-me.html
