Minh Vo Van

**Nome do software vulnerável e versões afetadas** Versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL autenticada na opção de pesquisa dos relatórios agregados. Isso permite que invasores injetem código SQL malicioso, o que pode levar a acesso não autorizado ou manipulação de dados. **Recomendações** Para as versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003, atualize para a versão 8003 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à opção de pesquisa dos relatórios agregados até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL autenticada no registro de sessões do usuário. **Recomendações** Para as versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003, atualize para a versão 8003 ou posterior para resolver o problema.