VULHUB ™

ZOHO Zoho ManageEngine Access Manager Plus是美国卓豪（ZOHO）公司的一种特权会话管理解决方案，用于企业集中、保护和管理特权会话的远程访问。 Zoho ManageEngine Access Manager Plus 4203之前版本存在安全漏洞，该漏洞源于软件缺少对于用户权限的有效限制，允许任何人查看一些数据元素(例如，访问控制细节)并修改应用程序状态的一些属性，未经身份验证的攻击者可利用该漏洞绕过访问控制。

ZOHO Zoho ManageEngine Access Manager Plus是美国卓豪（ZOHO）公司的一种特权会话管理解决方案，用于企业集中、保护和管理特权会话的远程访问。 Zoho ManageEngine Access Manager Plus 4203之前版本存在安全漏洞，该漏洞源于软件缺少对于用户权限的有效限制，允许任何人查看一些数据元素(例如，访问控制细节)并修改应用程序状态的一些属性，未经身份验证的攻击者可利用该漏洞绕过访问控制。