PT-2012-3052 · Manageengine · Zoho Manageengine Applications Manager

Benjamin Kunz Mejri

Publicado

2012-02-14

Atualizado

2017-08-29

CVE-2012-1063

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ManageEngine Applications Manager versions 9.x through 10.x

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the viewId parameter to "fault/AlarmView.do" or the period parameter to "showHistoryData.do".

Recommendations For versions 9.x through 10.x, update to a version that contains a fix for this issue, as using these versions poses a significant risk due to the SQL injection vulnerabilities.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2012-1063

Produtos afetados

Zoho Manageengine Applications Manager

PT-2012-3052 · Manageengine · Zoho Manageengine Applications Manager

CVE-2012-1063

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6