Security Lab

SQL-инъекция в Zoho ManageEngine Applications Manager

Дата публикации:19.12.2017
Дата изменения:22.12.2017
Всего просмотров:3665
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 2.8 (6.8 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:U/RC:C))
CVE ID: CVE-2017-16543
Вектор эксплуатации: Удаленная
Воздействие: Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ManageEngine Applications Manager 13.x
Уязвимые версии: ManageEngine Applications Manager версии 13.0
Описание:

SQL-инъекция в Zoho ManageEngine Applications Manager

URL производителя: https://www.zohocorp.com/index.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017110501