Zohocorp · Zoho Manageengine Applications Manager · CVE-2024-5678
**Nome do software vulnerável e versões afetadas**
Zohocorp ManageEngine Applications Manager, versões 17.0900 e anteriores
**Descrição**
O problema diz respeito a uma injeção de SQL autenticada exclusiva para administradores no recurso Create Monitor.
**Recomendações**
Para as versões 17.0900 e anteriores, atualize para uma versão superior à 17.0900 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso Create Monitor até que um patch esteja disponível.