SQL 注入（CVE-2024-5546）

admin

0
文章

0
评论

2024-08-29 10:53:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

SQL 注入（CVE-2024-5546）

CVE编号

CVE-2024-5546

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-28

漏洞描述

Zohocorp的ManageEngine Password Manager Pro版本低于12431和ManageEngine PAM360版本低于7001受到身份验证SQL注入漏洞的影响，该漏洞通过全局搜索选项产生。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2024-5546.html

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SQL 注入（CVE-2024-5546）

SQL 注入（CVE-2024-5546）

漏洞描述

解决建议

参考链接

SQL 注入（CVE-2024-5546）

mm：gup：停止滥用try_grab_folio（CVE-2024-44943）

HyperView Geoportal Toolkit 中的任意跨域文件包含（CVE-2024-6449）

ConnX ESP HR Management中的存储式跨站脚本攻击（Stored XSS）(CVE-2024-7269)

HyperView Geoportal Toolkit 中的反射型 XSS（CVE-2024-6450）

带有拖放编辑器的交互式联系表单和多步骤表单生成器 - Funnelforms Free <= 3.7.3.2 - 缺少对未经身份验证的任意媒体上传的授权 (CVE-2024-7447)

N/A

Permalink Manager Lite <= 2.4.4 - 缺少授权导致未经身份验证的敏感信息泄露 (CVE-2024-8195)

N/A

N/A

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SQL 注入（CVE-2024-5546）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网