CVE-2015-7766,CNNVD-201510-128|ZOHO ManageEngine OpManager 权限许可和访问控制漏洞

ZOHO ManageEngine OpManager 权限许可和访问控制漏洞 CVE-2015-7766 CNNVD-201510-128

9.0 AV AC AU C I A

发布： 2015-10-09

修订： 2015-10-09

CWE-264

ZOHO ManageEngine OpManager是美国卓豪（ZOHO）公司的一套网络、服务器及虚拟化监控软件。 ZOHO ManageEngine OpManager 11.6版本和11.5及之前版本的PGSQL：SubmitQuery.do文件中存在安全漏洞，该漏洞源于api/json/admin/SubmitQuery URI没有充分过滤查询中的评论。远程攻击者可利用该漏洞绕过SQL查询限制。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ZOHO ManageEngine OpManager 权限许可和访问控制漏洞 CVE-2015-7766 CNNVD-201510-128

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

ZOHO ManageEngine OpManager 权限许可和访问控制漏洞 CVE-2015-7766 CNNVD-201510-128

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>